进去就一个上传。有一串英文。意思是将SVG转换为PNG。
先去看看SVG是个啥。
OK。SVG是个XML的图片。并且存在可控的内容
那么。是否存在XXE呢。。构造PAYLOAD
由于不知道flag路径。一般就是在/flagxxxx。和当前目录flagxxx
而/proc/self/pwd/代表的是当前路径。可以构造/proc/self/pwd/flag.txt读取文件
进去就一个上传。有一串英文。意思是将SVG转换为PNG。
先去看看SVG是个啥。
OK。SVG是个XML的图片。并且存在可控的内容
那么。是否存在XXE呢。。构造PAYLOAD
由于不知道flag路径。一般就是在/flagxxxx。和当前目录flagxxx
而/proc/self/pwd/代表的是当前路径。可以构造/proc/self/pwd/flag.txt读取文件