返回顶部
2020年9月15日
[NCTF2019]True XML cookbook
摘要: 题目给了一个登录界面: 尝试用Burp抓包 题目提示很明显XML注入 本题经过大量尝试,是查看hosts文件从而攻击内网 首先读取文件,得到内网IP段 然后访问该ip 发现没有结果,那么对内网ip进行扫描爆破 最后在ip=12的时候发现flag 阅读全文
posted @ 2020-09-15 10:40 星火不辍 阅读(785) 评论(0) 推荐(0) 编辑