随笔分类 - XXE漏洞
摘要:题目链接:http://web.jarvisoj.com:9882/ 目的很明确获取/home/ctf/flag.txt的内容 一般读取目标机的本地文件都会用到file协议。 思路: 那么思路一:文件包含; 思路二:ssrf漏洞,这个成功率不大; 思路三:xxe漏洞,再没看源码的情况下试了一下,发现
阅读全文
摘要:本文是参照本人觉得特别仔细又好懂的一位大佬的文章所做的学习笔记 大佬的链接:https://www.cnblogs.com/zhaijiahui/p/9147595.html#autoid-0-0-0 00x01 xml与DTD实体介绍 1.xml定义与结构 定义:XML用于标记电子文件使其具有结构
阅读全文
