记一次Vulnhub-XXE靶场全过程(详细)

最新推荐文章于 2024-11-27 05:59:34 发布
原创 最新推荐文章于 2024-11-27 05:59:34 发布 · 2.1k 阅读 · 12 ·
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
文章标签:

#网络安全 #web安全

本文介绍了如何下载并配置XXE靶场环境,通过信息收集找到靶场IP,利用XEE漏洞发现并破解登录密码,最终解码隐藏的flag。提示读者注意PHP版本对代码解析的影响。

xxe靶场下载地址:https://download.vulnhub.com/xxe/XXE.zip

(国外网站下载慢)

一、准备靶场环境:

下载完压缩包(解压):

点开虚拟机:

然后打开虚拟机:

如果发现不了靶机ip,建议勾选如图设置

二、信息收集:

因为靶场网络是随机分配的,所以把kali放在同一网段,然后进行扫描主机确定靶场IP地址(通过arp协议):

Ip192.168.120.128是靶场地址

确认后进行端口扫描:

只开放了80 端口,游览器访问:

发现是默认apache2页面,进行目录扫描:

dirsearch命令工具扫描目录:

发现robots.txt,猜测是源码泄露,访问

三、漏洞发现和利用

发现网址后台,再访问:

因为是xxe靶场,于是猜测登录是用xml数据传输,使用bp抓取登录包内容:

发现是xml格式,于是构造poc

访问本地xxe.php的源码,用base64格式输出。解码得:

<?php

libxml_disable_entity_loader (false);

$xmlfile = file_get_contents('php://input');

$dom = new DOMDocument();

$dom->loadXML($xmlfile, LIBXML_NOENT | LIBXML_DTDLOAD);

$info = simplexml_import_dom($dom);

$name = $info->name;

$password = $info->password;

echo "Sorry, this $name not available!";

?>

无作用,想起之前的admin.php,同样查看admin.php的源码:

解码得(部分):

 

               if ($_POST['username'] == 'administhebest' &&

                  md5($_POST['password']) == 'e6e061838856bf47e1de730719fb2609') {

得到登录密码,因为是在admin.php的源码里于是访问admin.php网址:

MD5加密的password在网站解得:

登录进去:

点击flag发现404错误,但是有新的文件名

于是再依靠上面的xxe漏洞查看flagmeout.php的源码:

解base64得

<?php

$flag = "<!-- the flag in (JQZFMMCZPE4HKWTNPBUFU6JVO5QUQQJ5) -->";

echo $flag;

?>

 全是大写字母和数字,猜测是base32加密:

base64解密发现路径:

发现路径,再次依靠上面的xxe漏洞读取源代码:

解码得:

$_[]++;$_[]=$_._;$_____=$_[(++$__[])][(++$__[])+(++$__[])+(++$__[])];$_=$_[$_[+_]];$___=$__=$_[++$__[]];$____=$_=$_[+_];$_++;$_++;$_++;$_=$____.++$___.$___.++$_.$__.++$___;$__=$_;$_=$_____;$_++;$_++;$_++;$_++;$_++;$_++;$_++;$_++;$_++;$_++;$___=+_;$___.=$__;$___=++$_^$___[+_];$Ã=+_;$Ã=$Ã=$Ã=$Ã=$Ã=$Ã=$Ã=$Ã=$Ã=++$Ã[];$Ã++;$Ã++;$Ã++;$Ã++;$Ã++;$Ã++;$Ã++;$Ã++;$Ã++;$Ã++;$Ã++;$Ã++;$Ã++;$Ã++;$Ã++;$Ã++;$Ã++;$Ã++;$Ã++;$Ã++;$Ã++;$Ã++;$Ã++;$Ã++;$Ã++;$Ã++;$Ã++;$Ã++;$Ã++;$Ã++;$Ã++;$Ã++;$Ã++;$Ã++;$Ã++;$__('$_="'.$___.$Ã.$Ã.$Ã.$___.$Ã.$Ã.$Ã.$___.$Ã.$Ã.$Ã.$___.$Ã.$Ã.$Ã.$___.$Ã.$Ã.$Ã.$___.$Ã.$Ã.$Ã.$___.$Ã.$Ã.$Ã.$___.$Ã.$Ã.$Ã.$___.$Ã.$Ã.$Ã.$___.$Ã.$Ã.$Ã.$___.$Ã.$Ã.$Ã.$___.$Ã.$Ã.$Ã.$___.$Ã.$Ã.$Ã.$___.$Ã.$Ã.$Ã.$___.$Ã.$Ã.$Ã.$___.$Ã.$Ã.$Ã.$___.$Ã.$Ã.$Ã.$___.$Ã.$Ã.$Ã.$___.$Ã.$Ã.$Ã.$___.$Ã.$Ã.$Ã.$___.$Ã.$Ã.$Ã.$___.$Ã.$Ã.$Ã.'"');$__($_);

看不懂,但是是flag.php里的内容,猜测是php代码,于是放入在线的php环境或者自己的 网站查看:

注意!php解析器版本是php5才能正常解析出flag,版本过高都会显示不出flag。

                        那么最后感谢你的阅读,点个赞吧。如果有错误欢迎指正。

岁栢
关注
vulnhub——XXE练习
怪味巧克力的博客
04-22 720
今天写一个关于vulnhub上的关于XXE漏洞利用的一个靶场练习 0x01 首先肯定得先下载啊,这里我就不多说了,自己到vulnhub官网下载即可(百度搜官网),然后进去后搜索XXE,下载第一个。解压,安装,靶场布置完成。 0x02 首先我们发现,靶机开启以后是要登录,但是本题并没有给我们登录的账号和密码,所以,别想着去登录了(哈哈哈),那怎么办? 你可能会有疑问,我连靶场IP地址都不知道! 那...
vulnhub-xxe靶场XXE漏洞最细攻略)
2301_76631050的博客
07-25 1119
看不懂,但是 是flag.php里的内容,猜测是php代码,用自己的网站查看,在自己得WWW目录下创建.php文件把内容粘贴到里面,不要忘
Vulnhub靶场Breach1.0详解
m0_65712192的博客
02-14 2270
Vulnhub靶场Breach1.0详解
vulnhub入门靶场
最新发布
m0_58481967的博客
11-27 1518
Dns解析同时还涉及到缓存的问题,比如有的时候把host文件里的映射关系删掉了,但还是可以访问,这就涉及到缓存的问题,缓存是什么不多赘述,比如你把hosts的映射删了,但是浏览器里还有缓存,它看见你访问driftingblues.box,然后找到了之前你访问成功的缓存录,就直接去访问之前host映射的ip地址从而加速域名解析过程。本地hosts文件是优先级最高的缓存。应该是目录文件,dirsearch目录扫描没有这个文件是因为目录扫描也是根据目录字典进行爆破的,对于目录未收录的文件,也是扫不出来的。
vulnhub-XXE靶机渗透
banacyo14206的博客
08-24 457
靶机: 下载链接:https://download.vulnhub.com/xxe/XXE.zip XXE注入工具下载: https://download.youkuaiyun.com/download/weixin_41082546/11609927 CTFCrackTools解码工具: https://download.youkuaiyun.com/download/weixin_410825...
VulnHub-XXE
热门推荐
江左盟的博客
11-28 1万+
简介 本以为该靶机是利用XXE获取权限,做的过程中才发现该靶机不已拿权限为目的,该靶机为CTF题,目的在于学习XXE漏洞。 靶机下载地址:https://www.vulnhub.com/entry/xxe-lab-1,254/ 信息收集 使用nmap --min-rate 10000 192.168.142.136 --script=vuln -sV扫描目标主机发现开启80和5355端口,80端口中间件为Apache 2.4.27,存在robots.txt文件,如图: 访问80端口为Apache默认页面,
vulnhub-XXE
战神/calmness的博客
07-14 573
目录 信息探测:netdiscover ​访问80端口 存在XXE请求包信息 可以看到用户名密码是通过xml传递给后端的 查看用户名信息 /etc/passwd PHP伪协议 /xxe/admin.php /xxe/flagneout.php /etc/.flag.php PHPStudy 信息探测:netdiscover 访问80端口 存在XXE请求包信息 可以看到用户名密码是通过xml传递给后端的 查看用户名信息 /et...
vulnhub - xxe
kongshanzhi的博客
04-08 195
这次做vulnhub上的xxenmap进行扫描(nmap -sS 192.168.119.0/24)靶机地址是192.168.119.147访问该地址用dirsearch扫下目录(dirsearch -u http://192.168.119.147/ -e * )看到200的只有两个,index.html不用看了,直接访问robots.txt文件看看根据内容看到robots中声明了两个文件 一个xxe/* 另一个是admin.php我们访问 /xxe看看。
Vulnhub-XXE靶机
djpcs2013的博客
06-10 548
1.主机发现 nmap -sS 192.168.74.1/24 就是192.168.74.158没错了,开放了80端口。 2.前期信息收集 访问192.168.74.158,就是apache默认页。 御剑扫目录。 访问robots.txt。存在/xxe/路径,admin.php。 ip/xxe为登录界面。 admin.php在/xxe/目录下。ip/xxe...
精选资源
XXE漏洞详解【内含vulnhub靶场XXE Lab:1详解】
07-30
XXE靶场中,我们可以模拟实际场景进行练习,例如在vulnhubXXE Lab:1靶场中,首先识别靶机IP,使用工具如nmap扫描开放端口,然后通过目录遍历(如`robots.txt`)和Burp Suite抓包分析,确定XML数据传输。...
vulnhub-XXE漏洞靶机流程(图文+工具包)
qq_45514735的博客
03-05 6416
靶机下载链接 http://download.vulnhub.com/xxe/XXE.zip win下全套工具包 链接:https://pan.baidu.com/s/1joOWbE6823GuFyBm92sR0A 提取码:r0xn 一、首先打开靶机 靶机是不给你账号密码的,为了防止你直接混入系统查找flag,通常密码都会先设置的非常复杂,不要想着破解了。 二、打开nmap对内网进行一次扫描找到靶机 在虚拟机里找到你的内网ip池以及掩码 填入nmap,配置选择Qui......
Vulnhub-XXE靶场
hackerXxxt的博客
08-18 556
4.从抓取中的数据包可以看出admin.php是在xxe的目录下面,所以我们打开192.168.200.131/xxe/admin.php页面,将刚刚获取到的账号密码输入。2. 打开burp suite,抓取登录页面的数据包,可以看到XML的格式,这里就可以看出我们所要攻击的XXE漏洞了。(在线php的网站各有差异,我刚开始找的都没有显示出来,还以为是我的数据弄错了,后面试了很多个才找到可以运行出的)将读取到的数据发送到Decoder下,使用base64解密,可以得到账号和密码,密码用md5解密可以得到。
CTF-Vulnhub-XXE安全真题复现-检测,利用,拓展,实战
白帽子九一
01-07 893
靶场网址:https://www.vulnhub.com/?q=xxe 靶场环境下载:https://download.vulnhub.com/xxe/XXE.zip 1.利用nmap扫出目标靶机ip等信息 靶场环境下载、解压并安装后,并不知道靶机的账号和密码信息,因为和kali主机是在同一网段,那么可以考虑用nmap知道靶机的ip和其他信息,结果如下: 2.提取关键信息并利用 直接访问网页xxe目录(有登录信息) 随便输账号密码bp抓包 可知为xml数据格式,接下来对它进行攻击 读取xxe.p
VulnHub渗透测试入门靶场 - THE ETHER: EVILSCIENCE
2401_83378606的博客
09-27 1277
那么怎么上传呢,刚刚我们包含了一个使用eval函数get传参的一句话木马,并且在kali上起了一个简单的http服务,既然有eval函数,那我们可以利用system()函数执行系统命令,去下载msf生成的木马。想想开放了22ssh端口,结合文件包含,可以进行向本地ssh日志中写shell,然后本地文件包含ssh的日志文件即可getshell。这俩个地方,看看url都是被包含的文件,看看有没有文件包含漏洞。木马有了,现在就是上传到目标靶机,然后执行在msf上线即可。发现有我们的探针文件,那就直接蚁剑连接。
vulnhub xxe解析
uihijio的博客
07-27 505
xxe原理就不进行介绍了 XXE环境搭建 xxe下载地址: https://download.vulnhub.com/xxe/XXE.zip 也可以进去vulnhub,搜索xxe然后下载 下载之后直接用虚拟机打开ovf文件 安装之后的界面 使用nmap扫描内网,发现一个157地址开放80 打开之后出现下面界面表示安装成功 根据要求是在/xxe/目录下进行测试,如果不知道的话可以用目录扫描工具进行扫描 使用bp抓包 看到用户名和密码被xml语句包含,由此想到xxe漏洞 在构造语句前,目录扫描也有了结
vulnhub打靶-XXE
m0_52920608的博客
07-18 329
vulnhub---xxe打靶
[内网渗透]XXE-vulnhub
leekos的博客,分享web安全相关知识~
07-20 474
其实这个xxe靶场也不难,就一下常规步骤,之前没有写wp,以后要多总结,多写wp才能更好的复习。
Spring Security源码分析九:Spring Security Session管理
Karka_的博客
05-23 1107
Session:在计算机中,尤其是在网络应用中,称为“会话控制”。Session 对象存储特定用户会话所需的属性及配置信息。这样,当用户在应用程序的 Web 页之间跳转时,存储在 Session 对象中的变量将不会丢失,而是在整个用户会话中一直存在下去。当用户请求来自应用程序的 Web 页时,如果该用户还没有会话,则 Web 服务器将自动创建一个 Session 对象。当会话过期或被放弃后,服务器将终止该会话。Session 对象最常见的一个用法就是存储用户的首选项。
渗透:vulnhub-XXE 靶机
m0_46412682的博客
09-13 1316
渗透:vulnhub-XXE 靶机 一、靶机下载 靶机XXE 下载地址: https://download.vulnhub.com/xxe/XXE.zip 二、装靶机 ①把下载好的压缩包解压到我自己的D盘:F:\虚拟机数据\XXE ②右键双击xxe.ovf-->打开方式-->VMware,存储在自己喜欢的位置 导入后,打开虚拟机 就这样,然后设置nat模式 我们这里的VM...
xxe-lab靶场下载与安装指南
由于提供的信息中只有一个文件名称“xxe-lab-master”,我们可以推断,这个压缩包可能包含了靶场的所有相关文件。这通常包括配置文件、源代码、说明文档、启动脚本等。要安装靶场,用户需要解压该文件,并根据提供的...
评论 1
成就一亿技术人!
拼手气红包6.0元
还能输入1000个字符
 
红包 添加红包
表情包 插入表情
表情包 代码片
 条评论被折叠 查看
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值