摘要：利用XXE漏洞读取文件 参考：https://www.jianshu.com/p/4fc721398e97 首先找到登录源码如下： 由题目可以利用XXE漏洞读取文件 先登录用Burp Suite抓包： 然后构造XXE读取文件 语句如下： <?xml version = "1.0"?> <!DOCTY 阅读全文

摘要：CG-CTF web(文件包含漏洞) 参考链接：https://blog.csdn.net/qq_34072526/article/details/89431431 php://filter 的使用： 参考链接：https://blog.csdn.net/destiny1507/article/de 阅读全文