题目给了一个登录界面:
尝试用Burp抓包
题目提示很明显XML注入
本题经过大量尝试,是查看hosts文件从而攻击内网
首先读取文件,得到内网IP段
然后访问该ip
发现没有结果,那么对内网ip进行扫描爆破
最后在ip=12的时候发现flag
题目给了一个登录界面:
尝试用Burp抓包
题目提示很明显XML注入
本题经过大量尝试,是查看hosts文件从而攻击内网
首先读取文件,得到内网IP段
然后访问该ip
发现没有结果,那么对内网ip进行扫描爆破
最后在ip=12的时候发现flag