XXE靶机通关攻略

已于 2025-03-19 13:35:51 修改
阅读量243 收藏 5
点赞数 3
文章标签: android
于 2025-03-10 19:52:29 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.youkuaiyun.com/ljh123321ljh/article/details/146161204
版权

1.使用arp-scan -l扫描靶机ip

2.尝试访问Ip,得到首页,说明靶机地址正确。

3.在robots.txt下查看靶机目录文件。

4.访问目录http://192.168.124.151/xxe/

5.访问目录http://192.168.124.151/admin.php

6.再/xxe/目录下登录进行抓包

7.插入<!DOCTYPE user [  <!ENTITY xxe SYSTEM "php://filter/convert.base64-ncode/resource=xxe.php" > ]>页面渲染显示回显位为admin

8.在回显位引用实体&xxe;有base64回显。

9.进行解码如下所示,没有可用信息。

10.读取admin.php文件,如下所示,得到base64编码。

11.对其进行解码。

12.得到有用信息:账号和md5加密密码。

13.对密码进行md5解码,得到密码。

14.访问根目录下的/xxe/admin.php,利用得到的账号密码登录。

15.得到flag链接。

16.点击链接后发现没有什么有用的信息。

17.使用DTD构造请求访问试一下

<!DOCTYPE user [  <!ENTITY xxe SYSTEM "php://filter/convert.base64-encode/resource=flagmeout.php" > ]>

得到base64编码

18.对其进行解码得

19.再对红框处进行base32解码得

20.再对其base64解码得到一个地址。

21.将该地址进行DTD访问得到base64编码。

22.进行解码,得到一堆信息,应该为php

23.在根目录下新建一个php文件。

24.在网页访问新建的php文件,最后得到flag。

【XEE实战项目】虚拟机部署-XXE靶机通关详解
m0_59151303的博客
07-25 1019
可以看到the flag in (JQZFMMCZPE4HKWTNPBUFU6JVO5QUQQJ5),这串代码也是进行了加密,我们再进行解密,他的加密方式是base32 (一般MD5加密是32位,base64加密末尾都有等于号,没有等于号的可能是base32加密,严格意义上说是编码),将其解码看一下。解码以后,我们发现看不懂,但是我们知道他是php文件,可能是php代码,新建一个php文件,将代码写进去,访问一下。解码之后,我们可以发现有账号密码,但是密码用MD5进行了加密,解密一下。得到flag,完美!
XXE靶机详解
like_niustyle的博客
09-14 727
常规思路:先扫描端口,扫描目录 这里有点迷惑了,我用nessus扫了一遍扫出来两个开放端口:80和5335,。但是用nmap只扫描出来了一个80 端口 不知道是什么原因,有懂的大佬可以解释一下 不管了,根据后面的结果来看端口多一个少一个完全不影响 照例访问80: 没啥用,apache默认页面 端口5335访问不了 接下来扫目录,御剑和dirb都可以,看用什么系统了 index.html依然是apache的默认界面 robots.txt: xxe是目录,admin.php是页面 xxe: xx
xxe靶机通关攻略
m0_63944205的博客
07-25 311
保存到我们的网站根目录下访问,这里注意PHP版本不能过告否则解不出来.激动吧.但是我们发现真正的flag其实是在etc/flag.php。然后我们可以去之前找见的两个目录里访问,这里没报错说明文件存在。下图可知网站有xxe/和/admin.php两个目录。这里我们得到用户名跟密码,将密码进行md5解码。我们返回/xxe目录再次进行抓包,并作如下修改。再输入数据进行抓包,并对数据包进行修改。然后我们将解码后的内容保存为php。我们发现了flag,激动吧.我们访问admin.php。我们发现找不见这个文件,
XXE靶机 通关攻略
2302_77611368的博客
03-10 213
打开虚拟机,进入如下状态。
XXE实战项目--虚拟机部署XXE靶机通关攻略
qq_54694921的博客
12-19 335
XXE靶机通关攻略详解教程
XXE靶机 通关攻略--获取flag
qq_65379983的博客
03-10 1132
XXE靶机攻略
vulhub xxe靶机通关教程
Nai_zui_jiang的博客
08-29 854
解码完成后放下翻发现有用户名和密码,用户名为administhebest,但是密码是被md5加密的。这里报错找不到页面肯能是php版本的问题,我们进入小皮->网站->管理->php版本,更换一个版本。发现还得进行base64解码把base32解码完成之后的复制进行64解码。得到了flag的目录那么我们再次进入到xee目录的界面进行抓包读取。我们打开小皮面板进入自己网站的根目录,创建一个php文件进行访问。把刚刚解码的php代码复制进去,并加上
xxe-靶机通关攻略
2401_85578339的博客
03-10 498
&xxe;</name><password>1</root><?<root><name>&xxe;
XXE靶机 通关
2301_78889930的博客
03-10 418
靶机开放80端口,HTTP服务,中间件版本为Apache2.4.27,同时探测到robots.txt及_/xxe/* /admin.php等路径。此处需要配合相对路径测试,利用robots.txt中的/admin.php,该文件应该与当前界面处于同一级目录。去拼接访问 存在两个路径/xxe和/admin.php,通过浏览器访问,分别是两个登录界面,应该是前后台的关系。输出flag保存在/etc/.flag.php中,这时候我们就可以利用之前的XXE配合file伪协议读取源码。进行base64解码。
XXE靶机通关获得flag
qq_59671410的博客
03-10 139
12.在后台管理员登陆页面输入得到的密码和账号得到提示,并打开源码查看,发现目录,打开该目录,发现加密后的flag,通过编码内容可以判断出采用的是base32编码。8.开启代理 打开bp尝试抓包,发现使用xml传输账号,密码,可以尝试xml实体注入。9.发送到重放器,我们知道后台登陆的php文件位置,尝试读取文件,查看是否有账户和密码。13在线解码可得一串新编码,可以发现该编码为base64编码,再次解码可得一个目录。5,使用dirb对目标靶机ip进行扫描,获取靶机的目录信息。
靶机通关 | vulhub-XXE靶机通关秘籍~
鱼溯的博客
09-20 812
vulhub-XXE靶机通关秘籍~
OWASP Mutillidae 靶机实验指导书
06-08
OWASP Mutillidae 靶机实验指导书是一本专门讲解如何利用OWASP Mutillidae II这个安全实验室平台来模拟和学习安全漏洞的实验操作指南。OWASP Mutillidae II是一个故意设计成具有许多安全漏洞的Web应用,方便安全研究...
(vulhub靶机通关XXE LAB: 1
yang1234567898的博客
01-16 2902
靶机下载地址:https://download.vulnhub.com/xxe/XXE.zip 信息收集: 主机IP:192.168.43.48 开放了80端口 目录扫描:发现robots.txt 查看robots.txt,发现admin.php,还有一个xxe目录 直接访问admin.php报404,应该是不在根目录 扫描192.168.43.48/xxe目录,发现admin.php 访问xxe,是一个登录页面,应该就是admin.php 尝试弱口令和注入无果...
XXE-labs靶场通关攻略
An_anQ的博客
12-18 695
得到一串乱码,在自己的网站根目录(www)下新建一个php文件,将这一串乱码复制到其中。出现一个登录页面,输入任意 Name 和 Psaaword ,使用bp抓取登录数据包。根据得到的php代码可知flag的位置,复制括号中的内容进行一次base64解码。其中的密码需要根据提示进行md5解密,解密后得到密码为:admin@123。我们可以得到一个存放flag的目录,再次读取该文件。复制右边的一串数据,进行一次base64解码。复制右边的一串数据,进行一次base64解码。出现此页面说明靶场安装成功。
DVWA-XSS
2301_80753596的博客
05-21 632
这是一个下拉框的形式,但是如果我们不让他等于English呢,换成js代码呢?
Kotlin协程优化Android ANR问题
wykyl的专栏
05-23 722
黄金法则:主线程只做UI更新和轻量操作调度器选择:UI更新、LiveData观察:文件、网络、数据库:复杂计算生命周期管理Activity/Fragment使用ViewModel使用异常处理:结合try-catch与CoroutineExceptionHandler性能监控:定期使用Profiler工具分析主线程负载通过合理应用协程,不仅能有效避免ANR,还能让异步代码保持简洁优雅。立即重构您的阻塞代码,为用户提供丝滑流畅的体验!
android property 系统
最新发布
aningxiaoxixi的博客
05-23 693
Android 从 5.0 开始强制启用 SELinux,若属性操作未在 SELinux 策略文件中声明权限,即使应用具备。文件中将属性关联到合法的安全上下文(如。查看权限拒绝的详细上下文,确认是否缺少。中添加例外或改用自定义属性类型。修改属性值,普通应用需声明。若属性需自定义类型(如。
Android --- CopyOnWriteArrayList 的使用场景及讲解
梁同学与Android
05-22 445
读操作不加锁:由于每次写操作都会创建一个新的数组,读操作可以在不加锁的情况下进行,因此对于读多写少的应用场景,CopyOnWriteArrayList 比其他线程安全集合(如 Vector 或 synchronizedList)效率更高。这意味着,所有的写操作都是不可变的,不会影响到正在执行的读操作,从而避免了线程竞争的问题。适用于读多写少的场景:由于写操作会复制数组,这会带来一定的性能开销,因此它非常适合读多写少的场景。需要线程安全的列表:在多线程环境下,使用它可以确保线程安全而不需要显式的同步。
pikachu靶场xxe通关
02-25
### Pikachu 靶场 XXE 漏洞利用解题思路 #### 背景介绍 XML外部实体注入(XXE)是一种针对应用程序解析 XML 输入时的安全漏洞。当应用程序处理不受信任的数据作为 XML 并允许引用外部实体时,可能会发生此漏洞。 #...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值