打开题目是一个登陆界面,结合题目查看源码,发现dbLogin函数。测试登录功能
发现是个xml形式传数据,考虑xxe
测试存在xxe,利用漏洞直接读取flag
发现报错了,可能flag文件名不对,可以爆破一下flag可能的文件名,最终无果。
利用xxe先不考虑命令执行,猜想一下还有哪些可用的文件可以查询
通过查阅,尝试通过xxe打内网
首先查看一下hosts文件
没有任何可用的信息,查看arp缓存列表
发现两个ip段,爆破一下存活主机
最终在10.0.220.6的主机上找到flag
这道题尝试了一下远程xxe,发现报错,直接放弃掉了远程命令执行。无奈只能寻找其他可读文件,xxe打内网也是才学到的新姿势- -。