本文主要是介绍[CSAWQual 2019]Web_Unagi - 文件上传+XXE注入(XML编码绕过),希望对大家解决编程问题提供一定的参考价值,需要的开发者们随着小编来一起学习吧!
[CSAWQual 2019]Web_Unagi
- 1 解题流程
- 1.1 分析
- 1.2 解题
- 2 思考总结
1 解题流程
这篇博客讲了xml进行编码转换绕过的原理:https://www.shawroot.cc/156.html
1.1 分析
- 页面可以上传,上传一句话php失败,点击示例发现是xml格式,那么就是XXE注入了
- 点击about得到flag位置: Flag is located at /flag, come get it
1.2 解题
- 编写XXE注入文件,以xml结尾
<?xml version='1.0'?>
这篇关于[CSAWQual 2019]Web_Unagi - 文件上传+XXE注入(XML编码绕过)的文章就介绍到这儿,希望我们推荐的文章对编程师们有所帮助!
