[NCTF2019]True XML cookbook

作者: const27 分类: All,XXE 发布时间: 2020-06-17 17:40

知识点:xxe 内网渗透

进来后是这样,这好像是那个啥xxelabs的登录框,而且结合题目名不难想到是xxe
随便输点东西进去

发现数据是以xml形式传输而且<username>还有回显,xxe一波

xxe实锤了
下面的话通过访问/etc/hosts获得一些网络信息,为内网渗透做铺垫

可以清晰的看见这里有个IP,猜想可能是内网IP,爆破一下c段

flag来了

如果觉得我的文章对您有用,请随意打赏。您的支持将鼓励我继续创作!

Leave a Reply

Your email address will not be published. Required fields are marked *

标签云