xxe靶机复现

最新推荐文章于 2024-12-18 19:36:58 发布
最新推荐文章于 2024-12-18 19:36:58 发布
阅读量63 收藏
点赞数
文章标签: 网络安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.youkuaiyun.com/2301_76467680/article/details/131537680
版权
本文介绍了如何使用arp-scan进行主机发现,nmap进行端口扫描,特别是针对80和5355端口的详细扫描。在信息收集阶段,通过dirsearch进行目录扫描,发现了XXE漏洞,并进一步分析源代码,揭示了漏洞的存在及解密过程,最终在/etc/.flag.php目录下找到相关线索。

摘要生成于 C知道 ,由 DeepSeek-R1 满血版支持, 前往体验 >

1.主机发现: sudo arp-scan -l

目标:192.168.226.133

2.端口扫描:

全端口扫描:nmap -p- 192.168.226.133

nmap -p80,5355 -sC -sV 192.168.226.133

nmap -p80,5355 -sC -sV --min-rat=10000192.168.226.133 指定10000最小速度去扫

-sC 指定默认脚本

-sV 使用探测服务详细信息

3.信息收集

目录扫描:dirsearch -u http://192.168.226.133

访问一下

发现后台

发现了一个xxe漏洞

得出xxe漏洞代码

扫描xxe

  • dirsearch -u http://192.168.226.133/xxe

然后观察源代码

去看一下源代码

解密后发现在/etc/.flag.php目录下

然后看一下他的源代码

然后解密运行代码

"七鹊"
关注
xxe靶机漏洞复现
千寻的博客
05-25 1351
0x00 XML介绍 可扩展标记语言,标准通用标记语言的子集,简称XML。 是一种用于标记电子文件使其具有结构性的标记语言。 在电子计算机中,标记指计算机所能理解的信息符号,通过此种标记,计算机之间可以处理包含各种的信息比如文章等。 它可以用来标记数据、定义数据类型,是一种允许用户对自己的标记语言进行定义的源语言。 它非常适合万维网传输,提供统一的方法来描述和交换独立于应用程序或供应商的结构化数据。 是Internet环境中跨平台的、依赖于内容的技术,也是当今处理分布式结构信息的有效工具。 早在1998年
XXE靶机夺取Flag复现
a1245678899的博客
10-15 706
1.首先用netdiscover对kali同一网段的进行探测。15.将其编入文档进行后进行访问得到flag.5.对这两个目录进行访问发现了两个登录页面。6.使用burpsuit对其进行抓包处理。14.对其进行base64解码发现。12.对其进行解码发现新的路径。13.进行重发以后的到新的代码。4.发现了两个禁止访问的目录。
XXE漏洞靶机复现
C233333235的博客
07-25 557
然后再次回去登录进行抓包(因为管理员登陆页面没有xxe,所以回到第一个登陆页面),然后用如下代码替换xml语句(后来发现不用重新抓包,一直用重放器里的请求包就行)他说flag在这个里面,所以据推测这也是一段编码文字,我们再次拿去解码,试了base64后发现解码失败,我们再试试base32,发现解码成功了.像之前一样再次拿去登陆抓包中,用xml语句进行查询,语句如下(后来发现不用重新抓包,一直用重放器里的请求包就行)但是这仍然不是我们要的路径,再次拿去解码,这次又变成了base64,解码成功。
XML外部实体注入总结(XXE靶机复现)
qq_61702710的博客
07-16 937
6,访问靶机的/xxe路径发现存在登录,随便输入账号密码发现页面存在回显,利用burpsuite抓包查看,通过抓包发现是XML数据的提交,利用外部实体注入读取用户的账户文件,确定存在XXE漏洞。解码出来发现一串类似于无字符Webshell构造的PHP内容,复制到PHP上跑一跑,应该需要PHP版本比较低,PHP7以上就跑不出来flag,这里用的是PHP5.6。9,又出来一个新站点/etc/.flag.php,一样代入上面poc,读出新的内容。依次将所知道的站点带入:admin.php,xxe.php。
XXE靶机漏洞复现通关
2302_80256359的博客
12-18 620
这里解密后我们得到一段乱码,判断其应该是php代码,我们将其插入到本机网站的php中进行访问。抓包后我们发现页面存在xml请求,这时我们可以构造语句查询admin.php文件中的内容。扫描得知页面中存在robots.txt和index.html两个页面,我们依次访问。我们点击flag发现报错信息给我们返回了一个新的文件,我们尝试获取文件数据。文件中存在账号密码,密码为md5加密,我们进行md5解密并登录后台。发送后我们得到如下加密信息,解密后我们可以得到如下数据。解码后获得新的文件,我们获取文件的数据。
vulnhub xxe漏洞复现
m0_62632029的博客
04-02 335
读取admin.php,查看代码用户名为administhebest密码的md5值为e6e061838856bf47e1de730719fb2609解密后为admin@123。自己写php代码运行,密码为SAFCSP{xxe_is_so_easy}用burpsuite自带的解码工具解码返回的xxe.php代码。根据返回的内容发现为base32加密,先base32解密。打入payload读取flagmeout.php。打入payload读取xxe.php。读取/etc/.falg.php。
vulnhub XXE靶场复现
weixin_44914783的博客
09-19 1549
信息收集 (1)如图,为环境搭建好之后的状态,暂时什么都未知 (2)使用nmap工具对网段进行扫描,获取到xxe平台的IP和端口开放情况,可以判断出该平台IP为192.168.159.223 (3)进行验证,成功 (4)使用kali工具dirsearch对网站进行目录扫描,发现敏感文件robots.txt (5)访问192.168.159.223/robots.txt,再次发现两个敏感文件,依次访问 ...
P4 利用XXE靶机 -XXE(XML外部实体注入漏洞)复现
在下小黄的博客
03-22 648
大家好! 我是小黄,很高兴又跟大家见面啦 ! 拒绝水文,从我做起 !!!! 今天更新的是: P3 利用Vulnhub复现漏洞 - Apache SSI 远程命令执行漏洞 往期检索:程序设计学习笔记——目录 创建时间:2021年3月22日 软件: kali 2020.4 、Burp Suite Pro 、火狐浏览器 、XXE靶机 XXE漏洞复现环境准备 环境准备 kali配置 安装masscan : apt-get install masscan 安装gobuster: apt-g
XXE漏洞靶场复现
weixin_63124284的博客
10-19 1009
XXE也叫XML(可扩展标记语言)外部实体注入,然后我们这里拆开来解释!!! 外部实体:通过调用外部实体声明部分对XML数据进行修改、插入恶意代码。 注入:在XML数据传输过程中,数据被恶意修改,导致服务器最终执行了修改后的恶意代码。 因此XXE指的是XML数据在传输过程中,利用外部实体声明部分的“SYSTEM”关键字导致XML解析器可以从本地文件或者远程的URL中读取受保护的数据。
复现DC-1靶机.pdf
03-22
1. 使用虚拟机(VM)技术进行靶机复现:文档描述了如何通过虚拟机安装和打开一个名为DC-1的靶机(靶场),具体是指利用VMware这样的虚拟化软件来加载一个名为DC-1.ova的虚拟机文件,从而建立一个安全的测试环境。...
一文解读,网络安全行业人才需求情况《网络安全产业人才发展报告》
weixin_59086772的博客
10-18 8697
随着近几天国家网络安全宣传周在全国各地开展活动,网络安全再一次成为热门话题。网络安全不再缩在小小的安全圈子里,惠及面越来越广。不少对网络安全颇有兴趣的朋友非常关心行业前景如何?该怎么提升自我能力,更快地加入网安行列。 今天雨笋君就10月13日在网络安全宣传周上发布的《2021网络安全人才报告》进行一个简单的行业前景分析。 一、网络安全行业市场发展情况 网络时代生活越来越离不开网络,与此同时发生的网络安全攻击事件、非法入侵等等一系列事件都威胁着普通人的生活。没有网络安全保障,个人和企业等重.
hi-z测试文件遮挡剔除
最新发布
05-16
hi-z测试文件遮挡剔除
毕业设计-喝酒-整站商业源码.zip
05-16
毕业设计-喝酒-整站商业源码.zip
生成对抗网络在计算机视觉领域的应用.pdf
05-16
生成对抗网络在计算机视觉领域的应用.pdf
光学仿真领域COMSOL远场偏振通用计算方法及Matlab辅助分析
05-16
内容概要:本文详细介绍了COMSOL在远场偏振通用计算中的应用,涵盖从建模到仿真的完整流程。首先解释了远场偏振的概念及其在光学模拟中的重要性,接着逐步讲解了如何在COMSOL中建立光学模型、划分网格、设置参数并运行仿真。随后,重点讨论了如何解读远场偏振图和能带结构图,最后介绍了如何使用Matlab程序读取COMSOL输出数据并进行进一步的分析和绘图。通过这些步骤,读者可以全面掌握COMSOL在远场偏振计算中的应用。 适合人群:从事光学仿真领域的研究人员和技术人员,尤其是那些希望深入了解COMSOL软件及其与Matlab集成使用的专业人士。 使用场景及目标:适用于需要进行复杂光学仿真和数据分析的研究项目,旨在提高对光波传播行为和材料特性的理解,促进相关领域的科研创新。 阅读建议:建议读者跟随文中提供的具体步骤进行实际操作练习,同时结合Matlab代码示例加深理解。对于初学者来说,可以从简单模型入手,逐渐过渡到更复杂的仿真任务。
07-组成原理1.3选择6-10.sz
05-16
07-组成原理1.3选择6-10.sz
SecureCRT-Portable安装包
05-16
SecureCRT-Portable安装包
机器人导航中改进DWA算法的地图动态优化与路径规划 自适应动态窗口 改进DWA算法:支持地图换图与自我输入栅格地图的优化路径规划方法
05-16
内容概要:本文详细介绍了对传统DWA(Dynamic Window Approach)算法的改进,旨在解决机器人在复杂环境中遇到的问题。主要改进点包括:地图动态优化,允许通过图片形式加载并随时更换地图;引入自适应动态窗口策略,帮助机器人逃出C型障碍物等复杂地形的局部最优解;以及轨迹优化,使机器人的移动轨迹更优、更光滑、速度更快。实验结果显示,改进后的DWA算法在实际应用中表现出色,提高了机器人应对复杂环境的能力。 适合人群:从事机器人研究、开发及相关领域的科研人员和技术爱好者。 使用场景及目标:适用于需要在复杂环境中进行高效、安全导航的机器人系统,如无人驾驶车辆、自动导引车(AGV)等。目标是提升机器人在未知或变化环境中自主导航的能力。 其他说明:本文不仅提供了理论分析,还展示了具体的实现方法和效果对比,有助于读者深入理解改进措施及其带来的性能提升。
xxe漏洞复现ssrf
03-27
### 复现步骤概述 为了验证上述理论假设成立与否并通过实践检验得出结论证明观点正确无误的话,则需按照如下方式进行操作: #### 准备工作 1. **环境搭建**: 使用虚拟机创建隔离测试环境,安装易受攻击版本的服务...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值