XXE靶机通关攻略

最新推荐文章于 2025-12-23 17:28:54 发布

原创最新推荐文章于 2025-12-23 17:28:54 发布 · 357 阅读

3 ·

CC 4.0 BY-SA版权

文章标签：

#linux #服务器 #xxe #靶机 #信息安全

打开虚拟机，进入如下状态

扫描网段

打开kali，使用namp扫描kali虚拟机同网段

可以知道XEE虚拟机ip为192.168.159.148

访问网页

出现此界面即为安装成功

扫描ip

打开御剑后台扫描工具扫描靶机ip

找到几个网站，依次打开查看

发现两个网站，打开查看

发现登录界面

寻找回显

name和password分别输入123和456

判断name处可能存在回显

抓包分析

打开bp，抓包分析

发送到重放器

可在name处构造xxe攻击

xxe攻击

<?xml version="1.0" encoding="UTF-8"?>
<!DOCTYPE root [
<!ENTITY test SYSTEM "php://filter/convert.base64-encode/resource=admin.php" > ]>
<root>
    <name>
        &test;
    </name>

修改如图部分代码

复制如图数据进行base64解码

找到username和password，把password进行MD5解密，得到密码admin@123

访问http://192.168.159.148/xxe/admin.php，又有一个登录界面

把得到的账号密码输入

点击flag

发现提示有个php文件

修改文件名，读取该文件

对得到的代码先进行base32解码再进行base64解码，得到文件位置

再修改请求打开文件，发现乱码

在网站根目录下创建2.txt，把乱码粘贴到里面，改为php格式，最后文件名改为2.php

在网站访问2.php即可

确定要放弃本次机会？

福利倒计时

: :

立减 ¥

普通VIP年卡可用

立即使用

与神明画鸭

关注关注

4
点赞
踩
3

收藏

觉得还不错? 一键收藏
0
评论
分享

复制链接

分享到 QQ

分享到新浪微博

扫一扫
举报

举报

xxe靶机通关攻略

m0_75212639的博客

07-17

851

利用软件进行主机存在扫描，扫描我们的网段有哪些端口开放，有一个一定是我们的靶机。我们进行构造，admin.php文件内容我们不知道是什么，用它来作为目标。开机后，我们不知道密码这些，首先需要我们自己去找到这台机器。可以看到我们的虚拟机使用的是我们的vmnet8网卡。不理解，文件是php文件，我们可以放到网站上去运行一下。将靶机解压后，会有下列文件，双击xxe.ovf开启。flag全是大写字母和数字，应该是base32加密。解出 L2V0Yy8uZmxhZy5waHA=找到如下网页，便是我们的靶机。

XXE靶机通关攻略

2302_80982453的博客

03-10

445

12,将得到的乱码进行base64解密，然后保存为php文件放到www目录下查看，得到结果。4,访问/xee，随便输入用户名和密码，然后使用BP抓包，并将抓包后的数据发送到重放器。10，查看页面源代码，然后对数据进行base32解密，再进行base64解密。7，将解码得到的内容保存到文本文档中，并修改扩展名为.html，然后访问。11，回到我们使用BP抓的包，去查看/etc/.flag.php。9，输入用户名和密码后点击Flag，发现还有一个文件，然后访问。6，将得到的内容进行base64解码。

参与评论您还未登录，请先登录后发表或查看评论

XXE实战项目--虚拟机部署XXE靶机通关攻略

qq_54694921的博客

12-19

396

XXE靶机通关攻略详解教程

XXE靶机通关攻略--获取flag

qq_65379983的博客

03-10

1251

XXE靶机攻略

xxe-靶机通关攻略

2401_85578339的博客

03-10

558

&xxe;</name><password>1</root><?<root><name>&xxe;

vulnhub-xxe靶机通关记录

2303_80867263的博客

03-16

1247

知识点:xxe,解码一.信息收集 1.主机探测 Arp-scan -l:探测内网主机 .1,2,254是kali自己的,167就是靶机的探测出来之后使用nmap进行扫描 nmap -sS -T4 -sV -p- -O 192.168.191.167 -sS：进行 TCP SYN 扫描（也称为半开扫描）。 -T4：设置定时器模板为 aggressive 模式，这会使扫描速度加快。 -sV：启用服务版本检测。 -p-：指定扫描所有端口。 -O：启用操作系统检测。 2.目录扫描用dirsearch进

XXE靶机漏洞复现通关

2302_80256359的博客

12-18

674

这里解密后我们得到一段乱码，判断其应该是php代码，我们将其插入到本机网站的php中进行访问。抓包后我们发现页面存在xml请求，这时我们可以构造语句查询admin.php文件中的内容。扫描得知页面中存在robots.txt和index.html两个页面，我们依次访问。我们点击flag发现报错信息给我们返回了一个新的文件，我们尝试获取文件数据。文件中存在账号密码，密码为md5加密，我们进行md5解密并登录后台。发送后我们得到如下加密信息，解密后我们可以得到如下数据。解码后获得新的文件，我们获取文件的数据。

XXE靶机通关

2301_78889930的博客

03-10

465

靶机开放80端口，HTTP服务，中间件版本为Apache2.4.27，同时探测到robots.txt及_/xxe/* /admin.php等路径。此处需要配合相对路径测试，利用robots.txt中的/admin.php，该文件应该与当前界面处于同一级目录。去拼接访问存在两个路径/xxe和/admin.php，通过浏览器访问，分别是两个登录界面，应该是前后台的关系。输出flag保存在/etc/.flag.php中，这时候我们就可以利用之前的XXE配合file伪协议读取源码。进行base64解码。

XXE靶机通关获得flag

qq_59671410的博客

03-10

258

12.在后台管理员登陆页面输入得到的密码和账号得到提示，并打开源码查看，发现目录，打开该目录，发现加密后的flag，通过编码内容可以判断出采用的是base32编码。8.开启代理打开bp尝试抓包，发现使用xml传输账号，密码，可以尝试xml实体注入。9.发送到重放器，我们知道后台登陆的php文件位置，尝试读取文件，查看是否有账户和密码。13在线解码可得一串新编码，可以发现该编码为base64编码，再次解码可得一个目录。5，使用dirb对目标靶机ip进行扫描，获取靶机的目录信息。

【XEE实战项目】虚拟机部署-XXE靶机通关详解

m0_59151303的博客

07-25

1087

可以看到the flag in (JQZFMMCZPE4HKWTNPBUFU6JVO5QUQQJ5)，这串代码也是进行了加密，我们再进行解密，他的加密方式是base32 (一般MD5加密是32位，base64加密末尾都有等于号，没有等于号的可能是base32加密，严格意义上说是编码)，将其解码看一下。解码以后，我们发现看不懂，但是我们知道他是php文件，可能是php代码，新建一个php文件，将代码写进去，访问一下。解码之后，我们可以发现有账号密码，但是密码用MD5进行了加密，解密一下。得到flag,完美！

Linux线上服务器掉电后无法启动故障的分析与修复实践——及其隐患解决（标准分区扩容、逻辑分区缩容与扩容）

CoffeMilk的博客

12-19

327

Linux服务器掉电后无法启动，错误显示根分区空间已满。通过系统救援模式分析，发现15G的swapfile文件占用过多空间。解决方案包括：1）以只读模式进入救援系统，修改为读写模式后删除大文件；2）通过LVM管理调整分区，将/home空间重新分配给根分区。文章详细介绍了标准分区和逻辑卷的扩容缩容操作步骤，包括卸载分区、调整大小、重新挂载等关键命令。同时指出系统分区设计不合理是根本原因，建议将/var和/log独立分区以避免未来再次出现空间不足问题。

Linux中的cd ~命令

tuokuac的博客

12-19

339

本文详细解析了Linux中的cd ~命令，从四个维度帮助用户掌握这一常用操作。核心功能是快速切换至当前用户的家目录，~符号会自动解析为对应路径。文章介绍了完全等价的命令（如单独使用cd或cd $HOME），并拓展了结合子目录和其他用户家目录的用法。特别提醒注意~与-的区别、权限问题及~的符号性质。总结强调该命令是日常操作中最便捷的目录切换方式，能避免手动输入长路径。全文以通俗示例和对比说明，帮助用户彻底理解这一基础但高频使用的命令。

Linux 中安装 Miniconda

最新发布

m0_65788436的博客

12-23

291

在官网找到linux对应的下载命令,在根目录下运行下面的命令,下载即可。选择 Miniconda 的安装路径,输入回车,使用默认路径。是否更新您的 shell 配置文件以自动初始化 conda？此操作将在启动时激活 conda 并更改激活时的命令提示符。如果你选了 yes，以后你每次打开终端，最前面都会出现。字样，表示进入了 Conda 的基础环境。弹出是否接受协议,输入"yes",回车。弹出信息,继续按"Enter"如果你不希望 conda 的。根据提示,按"Enter"输入yes,回车,成功。

【Linux】内网穿透（实操）/打洞

2401_83251330的博客

12-20

1680

我这里没有记录"，于是，直接将该报文丢弃了，这就是防火墙策略。现在B可以直接去找A：B到A小区保安处说“我找54321号保安亭的A”，保安查登记簿发现8765号保安亭的B在允许名单里，于是放行。利用一台具有公网IP的服务器作为“桥梁”或“中继站”，通过由内网设备主动发起的、持续的连接，在公网与内网之间建立一条虚拟的数据隧道，从而绕过NAT/防火墙的限制。最后，如何验证你的云服务器上的端口是否是可达的，可以被公网访问的，我们可以在cmd使用telnet，如果没有telnet,可以在powershell执行。

LInux cut 提取Git邮箱用户名命令解析

我的博客

12-23

264

这条命令用于。

Linux 进程控制

2401_87277188的博客

12-22

598

本章重点①：学习进程的创建，fork/vfork②：学习进程终止，认识$③：学习进程等待④：写一个微型的shell（单独列一章），重新认识shell运行原理。

Linux C/C++ 学习日记（57）：定时器

2302_79943247的博客

12-21

620

本文介绍了定时器的实现原理与代码示例。定时器是管理大量延时任务的模块，通过高效的数据结构（如红黑树、最小堆）组织任务，并使用IO多路复用（如epoll_wait）触发机制。文中采用红黑树存储定时任务，利用steady_clock确保时间单调性，通过emplace_hint优化插入效率。代码实现了添加/删除定时任务、检测触发和执行回调等功能，最终演示了结合epoll处理定时任务的完整流程。该方案兼顾了IO事件和定时任务处理，避免了sleep等低效方法。

Linux shell中设置串口参数

luotuo28的博客

12-22

155

本文介绍了在Linux shell中配置串口参数的多种方法。主要使用stty命令设置波特率、数据位、校验位和流控制等基本参数，提供完整配置示例；通过setserial命令配置硬件参数；展示C程序调用ioctl系统调用的实现方式；以及Python中使用pyserial库的配置方法。文章包含详细的命令语法、常用参数设置和完整脚本示例，涵盖了从基本终端配置到编程接口的多种串口设置方案。

Linux串口通信参数设置标志详解

luotuo28的博客

12-22

300

本文详细介绍了Linux串口通信参数设置的核心数据结构termios及其各字段配置方法。主要内容包括：1)控制模式标志(c_cflag)的数据位、停止位、校验位和硬件流控制设置；2)输入模式标志(c_iflag)的软件流控制和输入处理配置；3)输出模式标志(c_oflag)的原始/规范输出模式选择；4)本地模式标志(c_lflag)的规范/非规范模式切换；5)控制字符数组(c_cc)的超时和最小读取字符设置；6)波特率配置方法；7)完整的串口配置示例代码；8)实用函数如tcflush的使用。这些配置参数共同

pikachu靶场xxe通关

02-25

### Pikachu 靶场 XXE 漏洞利用解题思路 #### 背景介绍 XML外部实体注入（XXE）是一种针对应用程序解析 XML 输入时的安全漏洞。当应用程序处理不受信任的数据作为 XML 并允许引用外部实体时，可能会发生此漏洞。 #### 解题思路为了成功利用 Pikatchu 靶场中的 XXE 漏洞，可以按照以下逻辑进行操作： 1. **理解目标环境** 应用程序接受来自用户的 XML 数据并将其用于某些内部功能。如果该应用未正确配置其 XML 处理器，则可能受到 XXE 的影响[^1]。 2. **构建恶意负载** 构建一个能够读取服务器上任意文件或执行其他有害行为的有效载荷。对于简单的 XXE 利用来说，通常会尝试访问 `/etc/passwd` 文件来验证是否存在漏洞。 3. **发送请求** 使用工具如 `curl` 或浏览器开发者控制台向存在潜在 XXE 漏洞的服务端点提交特制的 XML 请求。例如，在本案例中可能是某个上传接口或其他接收 XML 参数的功能页面[^2]。 4. **分析响应** 如果服务端返回了预期的结果（比如显示了 `/etc/passwd` 的内容），则说明成功触发了 XXE 漏洞；此时可以根据具体需求进一步探索如何扩大战果，如获取敏感信息、命令执行等。 5. **深入挖掘** 对于更复杂的场景，还可以考虑结合盲注技术或者其他类型的 Web 安全问题来进行联合攻击，从而实现更加隐蔽和强大的效果。 ```xml <?xml version="1.0" encoding="ISO-8859-1"?> <!DOCTYPE foo [ <!ELEMENT foo ANY > <!ENTITY xxe SYSTEM "file:///etc/passwd" >]> <foo>&xxe;</foo> ``` 上述代码片段展示了基本的 XXE 攻击 payload 结构，其中定义了一个名为 `xxe` 的外部实体，并指向本地系统的密码文件路径。这只是一个示例，请勿非法使用此类技术。

XXE靶机 通关攻略

扫描网段

扫描ip

寻找回显

抓包分析

xxe攻击

XXE靶机通关攻略