[NCTF2019]True XML cookbook
知识点
XXE
/etc/hosts
WP
还是熟悉的页面,直接把之前fake那题的payload拿过来,但是读取不了,应该是没有/flag这个文件。又读了一些东西,没什么用,最后直接看了WP。
这题是读/etc/hosts来获得内网ip,真的是姿势盲区。。。。
可以看到读到的是10.166.138.9,但是直接http访问不到,还要爆破一下。。。最终在10.166.138.11读到了flag:
好家伙,学到新姿势了!
读关于内网ip的文件还有这些姿势:
/etc/hosts
/proc/net/a
原创
2020-11-21 20:08:20 ·
474 阅读 ·
0 评论