[CTF问题] web27 XXE 求大佬们指点一下

[复制链接]
查看5633 | 回复1 | 2019-10-20 18:42:14 | 显示全部楼层 |阅读模式
这是一个bind XXE
用普通的访问url 自己的vps可以接到包。用外部实体引用读取本地文件就不行了。

求大佬的 writeup
回复

使用道具 举报

hoenix | 2019-10-22 17:25:47 | 显示全部楼层
这个XXE到目前没有人做出来,XXE的读取权限应该有限制,无法读取web目录外的文件。通过php伪协议,我只做到读取到web目录内的已知文件,并扫描到同站/123/目录,读取到123目录下的index.php 里面有的flag,但提交后提示不正确,求大佬解惑。
回复

使用道具 举报

您需要登录后才可以回帖 登录 | 立即注册

本版积分规则

1

主题

1

帖子

8

积分

初入江湖

Rank: 2

积分
8