就先以这次校赛的例子作为开头吧
ctf
首先说一说这次的题:
这一次的题是一种回显式的xxe,但是过滤了ENTITY参数.(有点难以判别)
贴出源码:1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
22
23
24
25
26
27
28
29
30
31
32libxml_disable_entity_loader(false);
$user1 = $_POST['user1'];
$xmlfile = file_get_contents('php://input'); //接收xml数据
$aa = str_replace('
$dom = new DOMDocument();
$dom->loadXML($aa, LIBXML_NOENT | LIBXML_DTDLOAD);
$creds = simplexml_import_dom($dom);
$user = $creds->user;
?>
08067textarea{ resize:none; width:400px; height:200px;margin:10px auto;}
user