当前位置: 首页 > news >正文

jarvisoj API调用 [JSON格式变XXE]

news 2025/7/24 0:48:48

 http://web.jarvisoj.com:9882/ 

题目要求:请设法获得目标机器 /home/ctf/flag.txt 中的flag值

抓包得到:

POST /api/v1.0/try HTTP/1.1
Host: web.jarvisoj.com:9882
Content-Length: 36
Accept-Language: zh-CN,zh;q=0.9
User-Agent: Mozilla/5.0 (Windows NT 10.0; Win64; x64) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/134.0.0.0 Safari/537.36   
标志客户端的类型和版本,这里是模仿Chorme浏览器
Content-Type: application/json
Accept: */*                               客户端能够接受的响应类型为任意
Origin: http://web.jarvisoj.com:9882      
Referer: http://web.jarvisoj.com:9882/    由哪个界面发起 
Accept-Encoding: gzip, deflate, br
Connection: keep-alive

{"search":"type sth!","value":"own"}
//为JSON格式的数据

发现这是JSON格式的数据

学习了个很新的姿势:可以把JSON数据改成XML格式,再进行XXE注入

注意需要把Content-Type修改成/xml

本文来自互联网用户投稿,该文观点仅代表作者本人,不代表本站立场。本站仅提供信息存储空间服务,不拥有所有权,不承担相关法律责任。如若转载,请注明出处:http://www.dtcms.com/a/101527.html

相关文章:

  • 编辑器开发基础介绍+编辑器检视面板简单扩展1
  • QT文件操作(QT实操学习3)
  • 如何新建一个springboot单体项目
  • Jmeter的压测使用
  • 算法刷题记录——LeetCode篇(1.4) [第31~40题](持续更新)
  • Vue 入门到实战 十一 Vuex
  • Vue2+Vue3 1~45集学习笔记
  • QT初级使用教程
  • 国内常用镜像源地址汇总及使用示例
  • Oracle 数据库系统全面详解
  • 如何在Windows服务器上搭建RADIUS认证服务器,有哪些开源方案和付费解决方案
  • AutoDIR: Automatic All-in-One Image Restoration with Latent Diffusion 论文阅读 ECCV
  • Ubuntu 22.04 上安装 VS Code
  • 腾讯云大模型知识引擎驱动DeepSeek满血版能源革命大模型:架构、优势与产业变革
  • linux下DLT Daemon和DLT viewer的安装
  • 网页版五子棋项目的问题处理
  • Spring Boot 非web应用程序
  • 2025年3月29日(matlab -ss -lti)
  • 宝塔面板面试内容整理-Web管理功能
  • 鸿蒙篇:vp、fp、px
  • MCP - 使用 BlenderMCP 让 Claude AI 控制你的 Blender 模型创作
  • ARMv7的MPU
  • 《非暴力沟通》第十二章 “重获生活的热情” 总结
  • Linux--基础IO
  • HTTP事务描述
  • 超级创新思路:基于元学习MTGCN-Attention-Transformer的时间序列预测模型(Python\matlab实现)
  • 树莓派5从零开发至脱机脚本运行教程——4.opencv库安装篇
  • C语言中的结构体,枚举,联合体的学习
  • 知识就是力量——HELLO GAME WORD!
  • [vue]更新数组