NCTF2019True XML cookbook

这边是xxe漏洞**
XXE :Xml External Entity 外部实体注入攻击**
是利用一种xml的语言进行的注入攻击
构造假的xml语言进行注入攻击 之前[NCTF2019]fakeXMLcookbook也利用到xxe漏洞

1
2
3
4
5
xxe漏洞可以进行一堆的神奇操作
读取系统文件 
获取源代码
进行ssrf
进行Phar触发反序列化

这题这边可以进行ssrf攻击探测内网主机
这边可以用file:// 或者php:// 等伪协议进行获取文件(获取代码最好用php://filter进行base64转码)

1
2
3
4
5
读取一些配置文件 :
/etc/hosts 储存域名解析的缓存
/etc/passwd 用户密码
/proc/net/arp 每个网络接口的arp表中dev包
/proc/net/arp 获取ip

然后 /etc/hosts发现内网地址

75.PNG

但是没有当前ip

76.PNG

77.PNG

然后利用burp的爆破模块进行扫描内网主机然后在10.0.48.6拿到flag

78.PNG