赞
踩
目录
在进行代码分析之前,要先懂漏洞产生的原理,不妨看看这篇文章,WebGoat上面描述的也不错,值得研读。
我们直接来看一下题目
题目的意思是让我们列出root下的文件,可以看到这里只有一个评论的功能
发现传输的格式是xml,很简单我们引入我们的dtd文件就可以了
- <!DOCTYPE ANY [
- <!ENTITY js SYSTEM "file:///etc/passwd">
- ]>
Copyright © 2003-2013 www.wpsshop.cn 版权所有,并保留所有权利。