最美情侣中文字幕电影,在线麻豆精品传媒,在线网站高清黄,久久黄色视频

歡迎光臨散文網(wǎng) 會(huì)員登陸 & 注冊(cè)

CTF刷題記錄-Web-[NCTF2019]Fake XML cookbook

2023-03-09 10:33 作者:只是一只路人  | 我要投稿

來(lái)源:

buuctf


題目:

https://github.com/swfangzhang/My-2019NCTF/tree/master/Fake XML cookbook


WP:

抓個(gè)包看看:

可看到登陸賬號(hào)密碼用的xml的形式發(fā)送,因此可用以下方式xxe讀取任意文件:

根據(jù)題目修改下:

成功讀到內(nèi)容:

嘗試在常見(jiàn)目錄讀取flag,在根目錄成功讀取:

flag回顯:

flag{0a2e8341-d201-4448-a12d-359602e924a6}

標(biāo)簽:網(wǎng)絡(luò)安全buuctfbuuoj

CTF刷題記錄-Web-[NCTF2019]Fake XML cookbook的評(píng)論 (共 條)

分享到微博請(qǐng)遵守國(guó)家法律
沙河市| 徐州市| 商洛市| 贞丰县| 南涧| 容城县| SHOW| 当雄县| 南充市| 株洲县| 沛县| 阿勒泰市| 思茅市| 峨眉山市| 邵东县| 建湖县| 余姚市| 武安市| 乐至县| 六安市| 黄大仙区| 惠东县| 淮南市| 抚松县| 思南县| 庐江县| 邹平县| 呼图壁县| 南阳市| 吉木乃县| 文成县| 云阳县| 金坛市| 安徽省| 犍为县| 天镇县| 光山县| 永善县| 馆陶县| 杂多县| 梅河口市|