进入题目网址http://219.219.61.234:10017/
尝试输入账户及密码为admin,成功进入,并得到:
由此得知flag在flag.php中,接下来尝试抓包
看出存在XEE漏洞(XML),先使用用file协议
发现没用,再使用php伪协议
由此得到了一串base64编码,进行base64解码
得到flag。
进入题目网址http://219.219.61.234:10017/
尝试输入账户及密码为admin,成功进入,并得到:
由此得知flag在flag.php中,接下来尝试抓包
看出存在XEE漏洞(XML),先使用用file协议
发现没用,再使用php伪协议
由此得到了一串base64编码,进行base64解码
得到flag。