总结一下知识点:
抓包,插入恶意XML外部实体
/etc/hosts 储存域名解析的缓存
/etc/passwd 用户密码
/proc/net/arp 每个网络接口的arp表中dev包
直接用下面的代码读取flag会报错
<?xml version="1.0" ?>
<!DOCTYPE note [
<!ENTITY M1kael SYSTEM "file:///flag">
]>
本文介绍了在NCTF2019比赛中遇到的True XML挑战,涉及XML外部实体注入攻击。通过抓包并插入恶意XML外部实体,尝试读取flag时遇到了错误。接着尝试读取/proc/net/arp获取IP,但同样失败。最终通过爆破得到了访问flag的正确IP,成功解决问题。
最低0.47元/天 解锁文章
扫一扫
2125
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
