设为首页
收藏本站
开启辅助访问
切换到窄版
登录
立即注册
只需一步,快速开始
论坛
BBS
Tools
CTF在线工具箱,CTF工具下载
CTF平台1
BugkuCTF - CTF爱好者的练习平台
CTF平台2
搜索
搜索
每日签到
本版
帖子
战队
用户
CTF论坛
»
论坛
›
CTF论坛
›
你问我答
›
web27 XXE 求大佬们指点一下
返回列表
发新帖
[CTF问题]
web27 XXE 求大佬们指点一下
[复制链接]
10023
|
1
|
2019-10-20 18:42:14
|
显示全部楼层
|
阅读模式
这是一个bind XXE
用普通的访问url 自己的vps可以接到包。用外部实体引用读取本地文件就不行了。
求大佬的 writeup
回复
使用道具
举报
变色卡
照妖镜
hoenix
|
2019-10-22 17:25:47
|
显示全部楼层
这个XXE到目前没有人做出来,XXE的读取权限应该有限制,无法读取web目录外的文件。通过php伪协议,我只做到读取到web目录内的已知文件,并扫描到同站/123/目录,读取到123目录下的index.php 里面有的flag,但提交后提示不正确,求大佬解惑。
回复
使用道具
举报
照妖镜
返回列表
发新帖
高级模式
B
Color
Image
Link
Quote
Code
Smilies
您需要登录后才可以回帖
登录
|
立即注册
本版积分规则
发表回复
回帖后跳转到最后一页
arno
1
主题
1
帖子
8
积分
初入江湖
初入江湖, 积分 8, 距离下一级还需 42 积分
初入江湖, 积分 8, 距离下一级还需 42 积分
积分
8
发消息
回复楼主
返回列表
官方公告
你问我答
投诉建议