MENU

[NCTF2019]True XML cookbook

September 7, 2021 • Read: 78 • CTF

打开题目是一个登陆界面,结合题目查看源码,发现dbLogin函数。测试登录功能

1.png

发现是个xml形式传数据,考虑xxe

2.png

测试存在xxe,利用漏洞直接读取flag

3.png

发现报错了,可能flag文件名不对,可以爆破一下flag可能的文件名,最终无果。
利用xxe先不考虑命令执行,猜想一下还有哪些可用的文件可以查询
通过查阅,尝试通过xxe打内网
首先查看一下hosts文件

4.png

没有任何可用的信息,查看arp缓存列表

5.png

发现两个ip段,爆破一下存活主机

6.png

最终在10.0.220.6的主机上找到flag
这道题尝试了一下远程xxe,发现报错,直接放弃掉了远程命令执行。无奈只能寻找其他可读文件,xxe打内网也是才学到的新姿势- -。

Last Modified: September 29, 2021