[NCTF2019]Fake XML cookbook
打开靶机是一个登陆界面:
查看页面源码,发现使用了xml格式传输,有结合标题联想到了XXE漏洞。
使用burpsuite抓包,添加外部实体执行本地文件协议file:///flag访问获取flag
XXE详细资料:https://www.freebuf.com/vuls/175451.html
[NCTF2019]Fake XML cookbook
打开靶机是一个登陆界面:
查看页面源码,发现使用了xml格式传输,有结合标题联想到了XXE漏洞。
使用burpsuite抓包,添加外部实体执行本地文件协议file:///flag访问获取flag
XXE详细资料:https://www.freebuf.com/vuls/175451.html