打印 上一主题 下一主题

[CTF问题] web27 XXE 求大佬们指点一下

[复制链接]
跳转到指定楼层
1#
查看134 | 回复1 | 2019-10-20 18:42:14 | 只看该作者 回帖奖励 |倒序浏览 |阅读模式
这是一个bind XXE
用普通的访问url 自己的vps可以接到包。用外部实体引用读取本地文件就不行了。

求大佬的 writeup
分享到:  QQ好友和群QQ好友和群
收藏收藏
2#
hoenix | 2019-10-22 17:25:47 | 只看该作者
这个XXE到目前没有人做出来,XXE的读取权限应该有限制,无法读取web目录外的文件。通过php伪协议,我只做到读取到web目录内的已知文件,并扫描到同站/123/目录,读取到123目录下的index.php 里面有的flag,但提交后提示不正确,求大佬解惑。
您需要登录后才可以回帖 登录 | 立即注册

本版积分规则

1

主题

1

帖子

7

积分

初入江湖

Rank: 2

积分
7