wh1sper

NCTF2019_Fakexml_cookbook

 ctf_writeup  505  2 分钟
NCTF2019web1:fake xml cookbook_writeup By:0xfxxker_wh1sper 解题思路: 这道题名字是XML,关于XML我知道的只有两种手段,一是普通XML注入,通过闭合各种标签然后植入恶意代码运行脚本,但是一般这种手段实在攻击者能够掌握password字段并且能够保存到……
阅读更多 »