[CSAWQual 2019]Web_Unagi - 文件上传+XXE注入(XML编码绕过)
于 2023-10-10 09:01:24 首次发布
本文详细介绍了在CSAWQual 2019比赛中遇到的Web_Unagi挑战,该挑战涉及文件上传和XXE注入问题。作者通过分析发现是XML编码绕过,利用不同编码方式(如UTF-16)来绕过WAF,并成功获取flag。文章总结了编写XML时的注意事项,包括属性名的大小写敏感性和如何利用intro属性输出长内容。
摘要由CSDN通过智能技术生成