vulhub xxe靶机

最新推荐文章于 2024-08-31 18:42:13 发布
最新推荐文章于 2024-08-31 18:42:13 发布
阅读量183 收藏 4
点赞数 4
文章标签: android android studio ide
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/2301_80176211/article/details/141686826
版权

进入靶场

进入robots.txt

得到了2个地址,我们尝试访问一下

得到了一个登录地址,登录抓包一下

发给重放器,构造xml语句

<!DOCTYPE r [
<!ELEMENT r ANY >
<!ENTITY admin SYSTEM "php://filter/read=convert.base64-encode/resource=admin.php">
]>

把得到的一串代码进行进行base64解码

解码完成后放下翻发现有用户名和密码,用户名为administhebest,但是密码是被md5加密的

解密得到密码

进去admin.php尝试登录

登录成功出现了flag,点一下看看

不对,那我们进入xee目录进行抓包并读取文件

<?xml version="1.0" encoding="UTF-8"?>
<!DOCTYPE root [
<!ELEMENT root ANY >
<!ENTITY admin SYSTEM "php://filter/read=convert.base64-encode/resource=./flagmeout.php">
]>
<root><name>&admin;</name><password>admin</password></root>

将得到的代码进行base64解码

对括号里的进行base32解码

将得到的代码在进行base64解码

得到了flag的目录那么我们再次进入到xee目录的界面进行抓包读取

我们再次进行base64解码

解码之后得出一段php代码

我们打开小皮面板进入自己网站的根目录,创建一个php文件进行访问,把刚刚解码的php代码复制进去,并加上<?php 的开头保存然后进行访问

这里我们就得到了flag

偷&心
关注
  • 4
    点赞
  • 4
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
【漏洞挖掘】——83、API接口安全问题刨析
Fly_鹏程万里
06-12 90
在HW期间的目标信息收集阶段,我们时而会遇到WSDL(Web Services Description Language)的XML格式文件,其定义了Web服务的接口、操作、消息格式和协议细节,在WSDL文件中很多时候都会指定服务的端口类型(Port Type)和绑定(Binding),绑定定义了如何使用 SOAP协议进行通信以及消息的格式和传输细节,而这很多时候会被对此不是很了解的红队队员会直接进行忽略,而部分对此有了解红队的会对接口进行Fuzzingc测试,试图找寻诸如命令执行、SQL诸如等漏洞,力争获取
构建完善的安全渗透测试环境:推荐工具、资源和下载链接
weixin_43263566的博客
02-14 3769
安全渗透环境准备(工具下载)
vulhub xxe靶机
A2893992091的博客
08-29 175
解码之后得到一串flag,瞅着像base32的编码,解一下。终于完事了,解出了一串flag.php的路径,接着抓包看看。发现啥也没有,倒是进入了一个新的.php文件。用账号和密码登录xxe/admin.php。又解出了一大段base64的编码,解!找到了xxe目录和admin.php文件。又解出了一段base64的编码,再解!查询xxe.php,base64解码。得到一串base64的编码,尝试解码。访问靶机ip/robot.txt。选中的内容,进行md5解码。新建.php文件,然后打开。
vulhub xxe靶机攻击教程
qq_65852138的博客
08-29 857
vulhub xxe靶机攻击教程
vulhub xxe靶机通关教程
Nai_zui_jiang的博客
08-29 513
解码完成后放下翻发现有用户名和密码,用户名为administhebest,但是密码是被md5加密的。这里报错找不到页面肯能是php版本的问题,我们进入小皮->网站->管理->php版本,更换一个版本。发现还得进行base64解码把base32解码完成之后的复制进行64解码。得到了flag的目录那么我们再次进入到xee目录的界面进行抓包读取。我们打开小皮面板进入自己网站的根目录,创建一个php文件进行访问。把刚刚解码的php代码复制进去,并加上
vulhub靶机通关) XXE LAB: 1
yang1234567898的博客
01-16 2805
靶机下载地址:https://download.vulnhub.com/xxe/XXE.zip 信息收集: 主机IP:192.168.43.48 开放了80端口 目录扫描:发现robots.txt 查看robots.txt,发现admin.php,还有一个xxe目录 直接访问admin.php报404,应该是不在根目录 扫描192.168.43.48/xxe目录,发现admin.php 访问xxe,是一个登录页面,应该就是admin.php 尝试弱口令和注入无果...
XXE漏洞
qi_SJQ_的博客
01-21 554
概念 全称XML External Entity Injection, 即xml外部实体注入漏洞,导致可加载恶意外部文件,造成文件读取、命令执行、内网端口 扫描、攻击内网网站等危害。 了解一些xml,我们知道xml是一种数据存储类型,用于传输,而html用于显示。 XML被设计为数据和存储数据,XML文档结构包括XML声明、DTD文档类型定义(可 选)、文档元素,其焦点是数据传输工具。 自己当初的学习笔记 XML与HTML的主要差异: XML被设计为传输和存储数据,其焦点是数据的内容。 HTML被设.
Vulnhub-XXE靶场
hackerXxxt的博客
08-18 356
4.从抓取中的数据包可以看出admin.php是在xxe的目录下面,所以我们打开192.168.200.131/xxe/admin.php页面,将刚刚获取到的账号密码输入。2. 打开burp suite,抓取登录页面的数据包,可以看到XML的格式,这里就可以看出我们所要攻击的XXE漏洞了。(在线php的网站各有差异,我刚开始找的都没有显示出来,还以为是我的数据弄错了,后面试了很多个才找到可以运行出的)将读取到的数据发送到Decoder下,使用base64解密,可以得到账号和密码,密码用md5解密可以得到。
一道关于php文件包含的CTF题
m0_62903168的博客
08-27 3412
这是index.php的页面。点击login后会发现url里多了action的参数,那么我们就可以通过它来获取源码。?再通过base64的解码可以查看源码。
【QNX+Android虚拟化方案】107 - QNX NFS Server + Android NFS Client 完整配置
最新发布
|~~~热爱生活、努力学习的小伙汁~~~|
08-31 535
【QNX+Android虚拟化方案】107 - QNX NFS Server + Android NFS Client 完整配置
Android 获取ip地址多种方式介绍
wenzhi的博客
08-29 1608
adb shell 的 ifconfig可以获取当前设备网络节点信息;这些信息使用Android代码也是可以获取的;Android 获取网络ip有多种方式,有时候某种方式获取失败的情况下;那么就可以换一种获取方式,所有多学习一下获取网络ip相关信息是有用的。本文介绍三种获取网络ip信息的方式,并且最后一种的代码不用任何权限就能获取到相关节点的ip和MAC地址,有兴趣的可以看看。
Android中apk安装过程源码解析
k663514387的博客
08-25 1715
android apk安装流程源码解析
android交叉编译报错no input files的解决方法
louObaichu的专栏
08-28 290
安装NDK后,make报错"clang-18: error: no input files",即使直接使用clang命令(例如clang -c test.c)仍然报错。
利用session.upload_progress执行文件包含
m0_70638961的博客
08-27 693
默认情况下,session.upload_progress是开启的,我们发送一下以下数据包,可见,我在上传文件的同时,POST了一个名为PHP_SESSION_UPLOAD_PROGRESS的字段,其值为。session.upload_progress最初是PHP为上传进度条设计的一个功能,在上传文件较大的情况下,PHP将进行流式上传,并将进度信息放在Session中(包含用户可控的值),即使此时用户没有初始化Session,PHP也会自动初始化Session。按理来说这个脚本是没什么问题的。
Android12 添加设置控制导航栏显示和状态栏下拉
Framework-coder的博客
08-29 152
添加设置,控制导航栏显示和状态栏下拉
Android App启动流程
薛文旺
08-27 1104
Android App启动流程
Android Auto推出全新Google助手设计
2301_76380919的博客
08-27 585
当三星手机连接到兼容 Android Auto 的车载娱乐系统时,屏幕上会出现一组特别的方圆角图标,这种细微的设计让三星用户的界面看起来更加一致。从与三星设备的深度集成到使用 AI 驱动的功能,再到提供 EV 特定的功能,Android Auto正变得越来越全面。众乐认证是一家专业从事Android Auto汽车认证的公司,拥有多年行业经验的工程团队,对Android Auto认证流程、产品规格、测试方法、设备和标准都有深入的了解。2. 提供全程保姆式服务,包括专业的项目体系管理服务,节省认证时间。
Android13--移除最近任务长按图标弹出菜单
Micheal_Yang's Blog
08-28 278
最近在改Android13最近任务的一些功能,其中一个需求是把长按图标弹出菜单的功能屏蔽掉。在平板上,会去调用showTaskMenuWithContainer方法,弹出菜单。如果想不显示这个菜单,直接不调用这个方法就行了,直接访问true。最近任务里面每一个任务对应的是一个TaskView。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值