svg是一种用于描述二维的矢量图形,基于 XML 的标记语言。
题目给了个上传界面,功能是将svg转换成png
经过一番搜索,找到了很多svg造成的xss问题,但明显与本题无关。
因为基于XML,所以考虑xxe。
遂按照svg的语法写一个svg文件
上传结果
payload中的宽高设大些可以回显更多的内容,现在这个参数对读flag而言足够了。
利用/proc/self/cwd进入当前目录
结果如下
svg是一种用于描述二维的矢量图形,基于 XML 的标记语言。
题目给了个上传界面,功能是将svg转换成png
经过一番搜索,找到了很多svg造成的xss问题,但明显与本题无关。
因为基于XML,所以考虑xxe。
遂按照svg的语法写一个svg文件
上传结果
payload中的宽高设大些可以回显更多的内容,现在这个参数对读flag而言足够了。
利用/proc/self/cwd进入当前目录
结果如下