【TokyoWesterns CTF 5th 2019】Web--J2x2j

TokyoWesterns CTF 5th 2019Web

一道简单的xml注入

Description:

Here is useful tool for you.

Solution:

进入网站后发现一个 json 和 xml 转换的网站,猜测有 xml 注入漏洞
于是尝试成功,一开始试试有没有 index.php

Image

再试试有没有 flag.php
还真有hhh

Image

Flag:

1
TWCTF{t1ny_XXE_st1ll_ex1sts_everywhere}

本文标题:【TokyoWesterns CTF 5th 2019】Web--J2x2j

文章作者:binLep

发布时间:2019-09-08, 13:45:00

最后更新:2019-09-08, 16:19:52

原始链接:https://binlep.github.io/old_blog_01/2019/09/08/【TokyoWesterns CTF 5th 2019】Web--j2x2j/

许可协议: "署名-非商用-相同方式共享 4.0" 转载请保留原文链接及作者。

文章目录
  1. 1. Description:
  2. 2. Solution:
  3. 3. Flag:
15674 | 4