XXE靶机 通关攻略

已于 2025-03-10 19:58:42 修改
阅读量475 收藏 15
点赞数 19
文章标签: 网络 linux
于 2025-03-10 19:55:07 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.youkuaiyun.com/qq_64470109/article/details/146160975
版权

1、基础设置

先把靶机和kali设置成net模式,确保在同一网段

2、扫描IP

用kali扫一下IP,查看靶机的IP

arp-scan -l

扫到IP是192.168.19.154

3、扫描靶机

找到靶机IP后,扫一下这个IP

dirb http://192.168.19.154

扫到了两个文件和一个目录,依次去查看一下

(1)第一个文件是一个html文件,给我们显示了,一个默认页面,接下来查看第二个文件

(2)第二个文件给我们显示了一个目录和一个php文件,待定,再看一下第三个目录

(3)第三个目录是被禁止访问的,那对于我们来说有用的就是刚刚kali扫出来的第二个文件了

4、查看文件

根据kali扫出来的第二个文件,我们依次在浏览器去查看一下第二个文件里面的东西

(1)第一个是一个xxe目录

找到一个登录页面,待定,再去查看一下第二个php文件

(2)第二个文件暂时没有显示,但是它的文件名是admin,在后面可能有用,但是现在我们攻击的点只能在这个登录页面上

5、访问文件

先随便输入一点东西,看一下页面的反应

通过上图我们可以看到,name上的1被显示到了页面上,说明这里是注入点,下面我们去抓包

6、漏洞利用

(1)观察数据包

抓到了登录页面的包,简单分析一下这个包的格式,我们可以清楚的看到下面的格式是xml漏洞格式,所以我们将在这里进行漏洞利用

(2)构造xml

首先我们需要把数据包发送到重放器模块,这样方便观察

其次,构造xml,刚刚我们有个admin.php文件没访问到东西,现在我们指定admin目录去看一下,应该可以发现什么

<?xml version="1.0" encoding="UTF-8"?>
<!DOCTYPE root[<!ELEMENT r ANY><!ENTITY test SYSTEM "php://filter/read=convert.base64-encode/resource=admin.php">]>
<root><name>&test;</name><password>1</password></root>

7、寻找答案

(1)解码

上面找到了一串base64编码,我们去解码一下

找到了用户名和一串用md5加密的密码,我们再去解码,得到了密码

(2)登录

用找到的用户名和密码登录一下

登录居然失败了,我们再去扫描一下xxe目录里看看有什么,因为刚刚扫出来的xxe目录后面还有东西

在这里也发现一个admin.php,我们去访问一下

看到也有登录框,我们把刚刚的用户名密码输入进去

提示我们flag在这里,点进去看一下

刚刚告诉我们flag在这里,但是进来之后却给我们报404错误,那肯定是在这里的,只要我们细心观察就可以看到一个新的文件,我们去查看一下

页面是空白的,我们查看一下源代码

提示我们flag在这串编码里,我们去解码,先尝试一下md5解码

无法识别的话,因为这是32位编码,那我们尝试用base32编码解码的方式去解码

成功解码,解码完成之后发现又是一个base64编码,我们再去解码

解码成功,提示我们flag在根目录下的etc下的flag.php文件里,我们去访问

访问不到,访问不到的话我们去bp里读取一下

我们发现又是一串编码,那我们再去解码

解出来的东西我们不认识,但是我们知道他是php代码,所以我们自己新建一个php文件,把代码写进去,然后访问自己的php文件看一下(记得要写到网站的根目录下)

写入1.php然后查看

8、成功

【XEE实战项目】虚拟机部署-XXE靶机通关详解
m0_59151303的博客
07-25 1009
可以看到the flag in (JQZFMMCZPE4HKWTNPBUFU6JVO5QUQQJ5),这串代码也是进行了加密,我们再进行解密,他的加密方式是base32 (一般MD5加密是32位,base64加密末尾都有等于号,没有等于号的可能是base32加密,严格意义上说是编码),将其解码看一下。解码以后,我们发现看不懂,但是我们知道他是php文件,可能是php代码,新建一个php文件,将代码写进去,访问一下。解码之后,我们可以发现有账号密码,但是密码用MD5进行了加密,解密一下。得到flag,完美!
XXE靶机详解
like_niustyle的博客
09-14 721
常规思路:先扫描端口,扫描目录 这里有点迷惑了,我用nessus扫了一遍扫出来两个开放端口:80和5335,。但是用nmap只扫描出来了一个80 端口 不知道是什么原因,有懂的大佬可以解释一下 不管了,根据后面的结果来看端口多一个少一个完全不影响 照例访问80: 没啥用,apache默认页面 端口5335访问不了 接下来扫目录,御剑和dirb都可以,看用什么系统了 index.html依然是apache的默认界面 robots.txt: xxe是目录,admin.php是页面 xxe: xx
xxe靶机通关攻略
m0_63944205的博客
07-25 307
保存到我们的网站根目录下访问,这里注意PHP版本不能过告否则解不出来.激动吧.但是我们发现真正的flag其实是在etc/flag.php。然后我们可以去之前找见的两个目录里访问,这里没报错说明文件存在。下图可知网站有xxe/和/admin.php两个目录。这里我们得到用户名跟密码,将密码进行md5解码。我们返回/xxe目录再次进行抓包,并作如下修改。再输入数据进行抓包,并对数据包进行修改。然后我们将解码后的内容保存为php。我们发现了flag,激动吧.我们访问admin.php。我们发现找不见这个文件,
XXE靶机通关攻略
2301_81383433的博客
03-10 560
对JQZFMMCZPE4HKWTNPBUFU6JVO5QUQQJ5先进行base32解码,再进行base64解码。将admin.php复制到base64解码器中解码,导出结果。下载XXE.zip并解压,打开文件夹后双击xxe.ovf。将得到的乱码保存到PHP文件中,放到网站根目录下。发现Flag ,点击获得一个新文件。将得到的数据进行base64解密。nmap扫描 ,获取靶机IP。再将得到的密码进行MD5解码。将数据进行base64解码。
XXE实战项目--虚拟机部署XXE靶机通关攻略
qq_54694921的博客
12-19 329
XXE靶机通关攻略详解教程
XXE靶机 通关攻略--获取flag
qq_65379983的博客
03-10 1108
XXE靶机攻略
xxe-靶机通关攻略
2401_85578339的博客
03-10 484
&xxe;</name><password>1</root><?<root><name>&xxe;
靶机通关 | vulhub-XXE靶机通关秘籍~
鱼溯的博客
09-20 810
vulhub-XXE靶机通关秘籍~
vulhub xxe靶机通关教程
Nai_zui_jiang的博客
08-29 846
解码完成后放下翻发现有用户名和密码,用户名为administhebest,但是密码是被md5加密的。这里报错找不到页面肯能是php版本的问题,我们进入小皮->网站->管理->php版本,更换一个版本。发现还得进行base64解码把base32解码完成之后的复制进行64解码。得到了flag的目录那么我们再次进入到xee目录的界面进行抓包读取。我们打开小皮面板进入自己网站的根目录,创建一个php文件进行访问。把刚刚解码的php代码复制进去,并加上
XXE靶机漏洞复现通关
2302_80256359的博客
12-18 617
这里解密后我们得到一段乱码,判断其应该是php代码,我们将其插入到本机网站的php中进行访问。抓包后我们发现页面存在xml请求,这时我们可以构造语句查询admin.php文件中的内容。扫描得知页面中存在robots.txt和index.html两个页面,我们依次访问。我们点击flag发现报错信息给我们返回了一个新的文件,我们尝试获取文件数据。文件中存在账号密码,密码为md5加密,我们进行md5解密并登录后台。发送后我们得到如下加密信息,解密后我们可以得到如下数据。解码后获得新的文件,我们获取文件的数据。
XXE靶机 通关
2301_78889930的博客
03-10 410
靶机开放80端口,HTTP服务,中间件版本为Apache2.4.27,同时探测到robots.txt及_/xxe/* /admin.php等路径。此处需要配合相对路径测试,利用robots.txt中的/admin.php,该文件应该与当前界面处于同一级目录。去拼接访问 存在两个路径/xxe和/admin.php,通过浏览器访问,分别是两个登录界面,应该是前后台的关系。输出flag保存在/etc/.flag.php中,这时候我们就可以利用之前的XXE配合file伪协议读取源码。进行base64解码。
OWASP Mutillidae 靶机实验指导书
06-08
OWASP Mutillidae 靶机实验指导书是一本专门讲解如何利用OWASP Mutillidae II这个安全实验室平台来模拟和学习安全漏洞的实验操作指南。OWASP Mutillidae II是一个故意设计成具有许多安全漏洞的Web应用,方便安全研究...
(vulhub靶机通关XXE LAB: 1
yang1234567898的博客
01-16 2896
靶机下载地址:https://download.vulnhub.com/xxe/XXE.zip 信息收集: 主机IP:192.168.43.48 开放了80端口 目录扫描:发现robots.txt 查看robots.txt,发现admin.php,还有一个xxe目录 直接访问admin.php报404,应该是不在根目录 扫描192.168.43.48/xxe目录,发现admin.php 访问xxe,是一个登录页面,应该就是admin.php 尝试弱口令和注入无果...
XXE-labs靶场通关攻略
An_anQ的博客
12-18 689
得到一串乱码,在自己的网站根目录(www)下新建一个php文件,将这一串乱码复制到其中。出现一个登录页面,输入任意 Name 和 Psaaword ,使用bp抓取登录数据包。根据得到的php代码可知flag的位置,复制括号中的内容进行一次base64解码。其中的密码需要根据提示进行md5解密,解密后得到密码为:admin@123。我们可以得到一个存放flag的目录,再次读取该文件。复制右边的一串数据,进行一次base64解码。复制右边的一串数据,进行一次base64解码。出现此页面说明靶场安装成功。
机器人“跨协议对话”秘籍:EtherNet IP转PROFINET网关应用实录
bjbxkj的博客
04-29 318
由于两种协议在通信标准和数据格式上存在差异,导致机器人手臂无法与现场的终端控制器直接通信,设备之间的数据交换无法顺利进行,严重影响了生产线的整体效率。通过该网关的及时引入,我们避免了大规模设备改造带来的高昂成本和生产延误风险,显著提高了设备协作效率和生产线整体性能,获得了生产部门的一致认可。针对这一问题,我们工程师团队经过详细分析和现场测试,决定采用EtherNet/IP转PROFINET通信协议网关(倍讯BX-606-EIP)来实现快速、稳定的协议转换。接受控制器主动发送的指令及数据请求。
网络原理初识
2401_83526138的博客
04-29 293
物理层规定了网络通信中一些硬件设施(网线,光纤,WIFI)的要求。
吴恩达强化学习复盘(11)连续状态空间|深度Q网络
wgc2k的博客
04-28 892
这是是一个能让用户在月球上着陆模拟飞行器的应用,它类似于一个被很多强化学习研究者使用的电子游戏。在这个应用中,用户的任务是在月球着陆器快速接近月球表面时,在适当的时间点燃推进器,使其安全降落在着陆台上。
局域网视频会议软件BeeWorks Meet
最新发布
weixin_53855915的博客
04-29 253
视频会议是企业协作的重要工具,它可以支持日常会议、异地协作等内部沟通需求,节省时间和成本,在与合作伙伴沟通方面,视频会议能助力远程沟通、项目展示及商务谈判,提高合作效率。相比传统的公有云视频会议服务,私有化部署的视频会议系统在安全性、可控性、定制化和成本效益等方面具有显著优势,为企业内部使用提供了强大的支持。BeeWorks音视频会议系统支持多种类型的会议,如网络会议、在线培训、远程招聘等。提供全面的参会管理功能,如添加/删除参会人、控制发言、点名、举手、投票、签到等,方便会议组织者进行高效管理。
pikachu靶场xxe通关
02-25
### Pikachu 靶场 XXE 漏洞利用解题思路 #### 背景介绍 XML外部实体注入(XXE)是一种针对应用程序解析 XML 输入时的安全漏洞。当应用程序处理不受信任的数据作为 XML 并允许引用外部实体时,可能会发生此漏洞。 #### 解题思路 为了成功利用 Pikatchu 靶场中的 XXE 漏洞,可以按照以下逻辑进行操作: 1. **理解目标环境** 应用程序接受来自用户的 XML 数据并将其用于某些内部功能。如果该应用未正确配置其 XML 处理器,则可能受到 XXE 的影响[^1]。 2. **构建恶意负载** 构建一个能够读取服务器上任意文件或执行其他有害行为的有效载荷。对于简单的 XXE 利用来说,通常会尝试访问 `/etc/passwd` 文件来验证是否存在漏洞。 3. **发送请求** 使用工具如 `curl` 或浏览器开发者控制台向存在潜在 XXE 漏洞的服务端点提交特制的 XML 请求。例如,在本案例中可能是某个上传接口或其他接收 XML 参数的功能页面[^2]。 4. **分析响应** 如果服务端返回了预期的结果(比如显示了 `/etc/passwd` 的内容),则说明成功触发了 XXE 漏洞;此时可以根据具体需求进一步探索如何扩大战果,如获取敏感信息、命令执行等。 5. **深入挖掘** 对于更复杂的场景,还可以考虑结合盲注技术或者其他类型的 Web 安全问题来进行联合攻击,从而实现更加隐蔽和强大的效果。 ```xml <?xml version="1.0" encoding="ISO-8859-1"?> <!DOCTYPE foo [ <!ELEMENT foo ANY > <!ENTITY xxe SYSTEM "file:///etc/passwd" >]> <foo>&xxe;</foo> ``` 上述代码片段展示了基本的 XXE 攻击 payload 结构,其中定义了一个名为 `xxe` 的外部实体,并指向本地系统的密码文件路径。这只是一个示例,请勿非法使用此类技术。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值