当前位置：网站首页>CTF之xxe

CTF之xxe

2022-08-02 03:25:00 【SevenCold】

xxe漏洞即我们可以进行外部实体注入，当允许引用外部实体时，通过构造恶意内容，可导致读取任意文件、执行系统命令、探测内网端口、攻击内网网站等危害。

两个writeup

第一题：
bp抓包

在这里插入图片描述

然后就可以进行xml注入了

在这里插入图片描述
这是两种xxe，我们先试第二种（因为源代码并没有标注flag在什么文件中）

在这里插入图片描述
然后进内网

然而并进不去，那就只能找存活主机了。
直接暴力寻找
在这里插入图片描述

第二题：
按照上题的思路走
但是并没有找到flag。。。。
最后只能去文件里找了，但是题目没有标明具体flag在那个文件，只能试一下/flag文件了
竟然成了

版权声明
本文为[SevenCold]所创，转载请带上原文链接，感谢
https://blog.csdn.net/qq_37410729/article/details/109300489