考点:
XXE
waf绕过
解题:
进入环境,看到4个按钮。
HOME:
User :
upload:
About:
提示 flag 在 根目录下。
移动到upload 按钮上,点here 。参考的xml 格式。
有点像XXE。
抓个包:
改成上面的格式 的xml文件再引用外部实体。
emmm 似乎有waf。 用到编码绕过waf。参考文献:绕过WAF保护的XXE - 先知社区 (aliyun.com)
一个xml文档不仅可以用UTF-8编码,也可以用UTF-16(两个变体 - BE和LE)、UTF-32(四个变体 - BE、LE、2143、3412)和EBCDIC编码。
在这种编码的帮助下,使用正则表达式可以很容易地绕过WAF,因为在这种类型的WAF中,正则表达式通常仅配置为单字符集
所以我们能利用到的编码有很多。
命令:
cat 1.xml | iconv -f UTF-8 -t UTF-16BE > x16.xml #改成UTF-16BE编码
可以看到是这种格式的编码。绕过取得flag
总结:
。。。