CTF之xxe
xxe漏洞即我们可以进行外部实体注入,当允许引用外部实体时,通过构造恶意内容,可导致读取任意文件、执行系统命令、探测内网端口、攻击内网网站等危害。
两个writeup
第一题:
bp抓包
然后就可以进行xml注入了
这是两种xxe,我们先试第二种(因为源代码并没有标注flag在什么文件中)
然后进内网
然而并进不去,那就只能找存活主机了。
直接暴力寻找
第二题:
按照上题的思路走
但是并没有找到flag。。。。
最后只能去文件里找了,但是题目没有标明具体flag在那个文件,只能试一下/flag文件了
竟然成了