[NCTF2019]True XML cookbook XML读取网络拓扑、访问内网机器

本文主要是介绍[NCTF2019]True XML cookbook XML读取网络拓扑、访问内网机器，对大家解决编程问题具有一定的参考价值，需要的程序猿们随着小编来一起学习吧！

之前做过一道Fake XML cookbook，那道题DTD部分直接就可以SYSTEM "file:///flag"

这道题不能直接通过file协议得到flag，应该是flag文件不在本台机器上，在内网的其他机器上，SYSTEM "file:///ect/hosts"  和SYSTEM "file:///proc/net/arp"，可以读取内网中的网络拓扑

然后根据得到的ip，进行访问：SYSTEM "http://10.22.12.1"

爆破C段，send to intruder，看返回字段长度

这篇关于[NCTF2019]True XML cookbook XML读取网络拓扑、访问内网机器的文章就介绍到这儿，希望我们推荐的文章对大家有所帮助，也希望大家多多支持为之网！