[CSAWQual 2019]Unagi 在上传页面提示需要上传XML文件，大概率是XXE，并且在About页面提示flag在/flag中。 尝试上传XML文件尝试XXE任意读取： <?xml version='1.0'?> <!DOCTYPE users [ <!ENTITY xxe SYSTEM "file://…

[NCTF2019]Fake/True XML cookbook 这里是两道题，不过第一道是个基础的XML利用，因此合在一起讲 Fake 利用XXE读文件 登陆界面抓包可以发现使用了XML传输数据，然后尝试XXE读取文件即可。 payload： <?xml version="1.0" encoding="utf-8"?> <!DO…

[SUCTF 2018]Homework 题目分析 先注册账号登陆作业平台。看到一个calc计算器类。有两个按钮，一个用于调用calc类实现两位数的四则运算。另一个用于提交代码。 点击CALC按钮，观察返回的结果和URL 再根据calc类里面的内容，不难判断得知，这里通过module传参去调用calc类，然后剩下3个变量是calc($args1,$…

php://filter的妙用 本文转自P神博客：谈一谈php://filter的妙用 php://filter是PHP中独有的协议，利用这个协议可以创造很多“妙用”。 php://filter php://filter 是一种元封装器， 设计用于数据流打开时的筛选过滤应用。 这对于一体式（all-in-one）的文件函数非常有用，类似 readf…

XXE 总结 XXE：XML External Entity 即外部实体，从安全角度理解成XML External Entity attack 外部实体注入攻击。所有的XML文档都由五种简单的构建模块（元素，属性，实体，PCDATA CDATA）构成。实体可在内部或外部进行声明。因此我们利用引入实体，构造恶意内容，从而达到攻击的目的。 危害 任意文…