[NCTF2019]Fake XML cookbook

作者: const27 分类: All,XXE 发布时间: 2020-06-08 05:44

知识点: 有回显XXE

蛮简单的,标题暗示是xml,那么就可以很自然的猜测到xxe.
进去后发现是个登录框,随便输点信息然后抓个包,发现是以xml形式传输的,而且服务器会返回<username>..</username>间的信息.应该是有回显的xxe了

构造一下xxe payload,发过去

如果觉得我的文章对您有用,请随意打赏。您的支持将鼓励我继续创作!

Leave a Reply

Your email address will not be published. Required fields are marked *

标签云