博客
关于我
BUUCTF:[CSAWQual 2019]Web_Unagi -- xxe 简单的外部实体bypass ,编码绕过,
阅读量:398 次
发布时间:2019-03-05

本文共 338 字,大约阅读时间需要 1 分钟。

二、学的的

  1. 这个好像是xxe的那啥,默认技巧吧,,utf8上传说有waf,然后就换成utf16进行上传
  2. 最近做的xxe的题,都是简单的每waf的。外部实体注入就好了,,,
  3. 注意,如果,system的命令 file:///flag。不好使的时候,还可用 PHP的伪协议来做,php://filer/这些来,到时候多试试就好了

三、 WP

看一下iconv命令吧,总不能一个题什么都没学到东西啊,

语句:

iconv -f utf8 -t utf16 test.xml -o aaa.xml

这个语句弄上去,生成的文件上传也好使,

这个也行, 用了 Linux的标准输入输出而已,

iconv -f utf8 -t utf16 2.xml>1.xml

好了, 这两个语法够用了

在这里插入图片描述

转载地址:http://wkgg.baihongyu.com/

你可能感兴趣的文章
mysql优化--索引原理
查看>>
MySQL优化之BTree索引使用规则
查看>>
MySQL优化之推荐使用规范
查看>>
Webpack Critical CSS 提取与内联教程
查看>>
mysql优化概述(范式.索引.定位慢查询)
查看>>
MySQL优化的一些需要注意的地方
查看>>
mysql优化相关
查看>>
MySql优化系列-优化版造数据(存储过程+函数+修改存储引擎)-2
查看>>
MySql优化系列-进阶版造数据(load data statment)-3
查看>>
MySql优化系列-造数据(存储过程+函数)-1
查看>>
MySQL优化配置详解
查看>>
Mysql优化高级篇(全)
查看>>
mysql会员求积分_MySql-统计所有会员的最高前10次的积分和
查看>>
mysql会对联合索性排序优化_MySQL索引优化实战
查看>>
MySQL作为服务端的配置过程与实际案例
查看>>
Mysql使用命令行备份数据
查看>>
MySQL保姆级教程(SQL语法基础篇)从小白到高手的进阶指南,收藏这一篇就够了
查看>>