vulhub xxe靶机练习——XXE漏洞渗透

已于 2024-08-29 18:02:25 修改
阅读量400 收藏
点赞数 7
文章标签: 安全 web安全
于 2024-08-29 18:01:17 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/2301_81525518/article/details/141684604
版权

首先咱们先根据它的网址进行目录扫描发现除了index.html还有一个.txt

进入这个txt文件发现它还有目录咱们进去看看

发现登录界面输入用户密码登录抓包

发送到重放器发现有回显点咱们在这里输入语句得到一大串编码后的数据

咱们复制找个解码工具去解码进行查看发现它密码被加密了一看是md5加密

解密密码

回到这个页面登录

进来有个flag点一下跳转了

说没找到咱们猜它在xxe目录下成功进来

查看页面源代码得到一个加密的语句

它是base32加密来到解密工具进行解密发现还是加密的

一看是base64加密再次解密得到地址

然后回来构造语句得到一长串代码

咱们把它复制到一个php文件夹里加上前缀

来到浏览器访问自己的ip加上这个php文件然后就得到flag了

2301_81525518
关注
关于 Apache 常见安全漏洞 --vulhub靶场练习
m0_60742333的博客
03-23 1626
攻击者利用这个漏洞,可以读取位于Apache服务器Web目录以外的其他文件,或者读取Web目录中的脚本文件源码,或者在开启了cgi或cgid的服务器上执行任意命令。以下实验环境皆来自于vulhub实验靶场,如下图示例,下载好vulhub环境进入要测试的漏洞文件夹,使用docker-compose up -d 命令开启实验。7. 将请求方式修改成POST,然后在请求体写入echo,并将数据包放行即可,使用bash进行反弹shell。后缀进行解析,导致绕过一些服务器的安全策略。
VULNHUB-XXE漏洞 靶机
starhei.zxy的博客
07-25 546
构造xml 在之前的爬虫文件中有一个admin.php的管理员登陆界面,读取一下他。有个/xxe/应该是个路径 打开看看 admin.php是个文件。虚拟机虚拟网络编辑器是net 可以知道虚拟机的ip池。然后还需要base32解密--》 base64解密。这里知道有漏洞 那如何利用 试试admin.php。有个flag 点了一下跳转没了 看看网页源代码。扫描一下目录发现有个robots.txt。1.导入打开虚拟机 然后没账号密码~这个是用base64获取的源码 去解码。这个密码也是md5加密过的。
XXE的两道题
现代鲁滨逊的博客
11-27 158
文章目录[NCTF2019]Fake XML cookbook[NCTF2019]True XML cookbook [NCTF2019]Fake XML cookbook [NCTF2019]True XML cookbook
vulhub xxe靶机渗透测试
qq_45079558的博客
08-29 333
></name><!]>
vulhub xxe靶机
2301_82061181的博客
08-29 1195
步骤六:进入/xxe/admin.php输入用户名:administhebest 密码:admin@123。步骤五:输入用户名密码,利用burp抓包,传送至重放器。步骤二:利用dirsearsh扫描目录。步骤八:在www目录下添加php文件。进行base64解码有用户名密码。得出Flag进行base32解码。得出结果进行base64解码。访问本机php文件,得出结果。进入robots.txt。步骤一:搜索靶机地址。步骤四:访问/xxe。进行base64解码。进行base64解码。
vulhub xxe靶机攻击教程
qq_65852138的博客
08-29 1049
vulhub xxe靶机攻击教程
vulhub xxe靶机通关教程
Nai_zui_jiang的博客
08-29 745
解码完成后放下翻发现有用户名和密码,用户名为administhebest,但是密码是被md5加密的。这里报错找不到页面肯能是php版本的问题,我们进入小皮->网站->管理->php版本,更换一个版本。发现还得进行base64解码把base32解码完成之后的复制进行64解码。得到了flag的目录那么我们再次进入到xee目录的界面进行抓包读取。我们打开小皮面板进入自己网站的根目录,创建一个php文件进行访问。把刚刚解码的php代码复制进去,并加上
vulhub xxe靶机
A2893992091的博客
08-29 237
解码之后得到一串flag,瞅着像base32的编码,解一下。终于完事了,解出了一串flag.php的路径,接着抓包看看。发现啥也没有,倒是进入了一个新的.php文件。用账号和密码登录xxe/admin.php。又解出了一大段base64的编码,解!找到了xxe目录和admin.php文件。又解出了一段base64的编码,再解!查询xxe.php,base64解码。得到一串base64的编码,尝试解码。访问靶机ip/robot.txt。选中的内容,进行md5解码。新建.php文件,然后打开。
Apache2 Ubuntu靶场练习——XXE漏洞渗透
qq_48368964的博客
07-25 493
Apache2 Ubuntu Default Page 是一个包含xxe漏洞的页面,如何找到和利用xxe漏洞,并找到flag呢?1.御剑端口扫描2.bp抓包查询可利用漏洞3.利用已知漏洞查看关键文件信息4.简单的代码审计获取flag。
XXE漏洞详解【内含vulnhub靶场XXE Lab:1详解】
07-30
XXE靶场中,我们可以模拟实际场景进行练习,例如在vulnhubXXE Lab:1靶场中,首先识别靶机IP,使用工具如nmap扫描开放端口,然后通过目录遍历(如`robots.txt`)和Burp Suite抓包分析,确定XML数据传输。...
漏洞挖掘】——25、XXE靶机实践测试
Fly_鹏程万里
03-08 8603
Haboob团队根据https://www.exploit-db.com/docs/45374发表的论文"XML外部实体注入-解释和利用"制作了这个虚拟机以利用私有网络中的漏洞,我们希望你喜欢这个挑战!
xxe靶机漏洞复现
千寻的博客
05-25 1291
0x00 XML介绍 可扩展标记语言,标准通用标记语言的子集,简称XML。 是一种用于标记电子文件使其具有结构性的标记语言。 在电子计算机中,标记指计算机所能理解的信息符号,通过此种标记,计算机之间可以处理包含各种的信息比如文章等。 它可以用来标记数据、定义数据类型,是一种允许用户对自己的标记语言进行定义的源语言。 它非常适合万维网传输,提供统一的方法来描述和交换独立于应用程序或供应商的结构化数据。 是Internet环境中跨平台的、依赖于内容的技术,也是当今处理分布式结构信息的有效工具。 早在1998年
PHP常用的安全函数作用
最新发布
sheji888的专栏
11-06 335
这些函数和方法有助于提升PHP应用的安全性,但安全是一个综合性的问题,需要综合使用多种手段,如输入验证、输出编码、会话管理、错误处理等。在PHP开发中,安全是非常重要的一个方面。
挂钩图像分割安全状态与危险状态识别系统:更新创新流程
lzmlzm89的博客
11-02 991
数据集信息展示在本研究中,我们使用了名为“test1”的数据集,以支持改进YOLOv8-seg的挂钩图像分割安全状态与危险状态识别系统的训练与验证。该数据集专门设计用于处理与安全相关的图像分类任务,旨在提高系统对不同安全状态的识别能力,从而为实际应用提供更为精准的安全监测解决方案。“test1”数据集包含三种主要类别,分别为“安全状态”、“危险状态_1”和“危险状态_2”。这些类别的选择反映了在实际应用中可能遇到的多样化安全场景,能够有效地模拟和识别不同的安全与危险状态。
【鉴权】OAuth 2.0: 高度灵活与安全的身份认证框架
人生苦短,睡觉要紧,睡醒再说
11-05 435
OAuth 2.0不仅允许第三方应用在不访问用户密码的前提下安全地访问用户在其他平台上的资源(如社交媒体账户或云存储),还通过灵活的授权模式满足了不同应用场景的需求。无论是Web应用、移动端应用还是桌面客户端,OAuth 2.0都为开发者提供了一个高效、可靠的解决方案。在本篇文章中,我们将深入分析OAuth 2.0的核心概念、授权流程、常见授权模式以及其在实际开发中的应用,帮助开发者全面理解这一授权机制的优势与实现方法。
网络安全渗透实际案例
专研计算机网络,数据通信,网络安全,系统集成
11-02 1339
案例演示了如何通过信息收集、漏洞扫描、漏洞利用和后渗透测试等步骤,对目标系统进行完整的渗透测试。通过详细的操作步骤和修复建议,可以帮助安全人员更好地防御类似攻击。注意:渗透测试应仅限于合法授权的网络或系统。未经授权的渗透测试属于非法行为。步骤编号步骤名称操作说明代码示例1环境准备确保Kali Linux及相关工具已安装,如NmapMetasploitNetcat等。无2信息收集使用Nmap扫描目标系统,识别开放端口和服务版本。3确定服务漏洞
RSA算法:数字安全的基石
zhaoshanshan168的博客
11-03 542
**选择公钥指数**:选择e,满足1 < e < φ(n)且gcd(e, φ(n)) = 1。- **计算私钥**:计算d,使得d * e ≡ 1 (mod φ(n))。- **大数分解**:RSA的安全性基于将模数n分解为其质因数p和q的困难性。- **计算欧拉函数**:φ(n) = (p - 1)(q - 1)。- **算法优化**:使用快速幂算法进行加密和解密,提升效率。- **数字证书**:用于身份验证,确保网站的真实性。- **计算模数**:n = p * q。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值