以下就是对Apache2靶机的一个xxe渗透过程
思路:1.nmap,dirb扫描,进行一个信息收集
2.用burp工具抓包,查询可利用漏洞
3.利用已知漏洞,注入xxe语句,查看关键文件信息
4.简单的代码审计,最后获取flag
希望可以对大家有帮助。
1.访问靶机地址
2.先扫描了一下端口发现没有有用的信息,接着用dirb扫描目标的隐藏文件,发现目录下有一个文件。dirb http://192.168.200.146 /usr/share/wordlists/dirb/big.txt -X .php,.txt
3.访问robots.txt发现还有信息,目录下还有文件
4.登录xxe和admin.php发现两个都是登录界面
5.我们用xxs界面随便输入一个user和pw进行抓包,发现我们输入的user和pw已经被抓到。
6.我们发送到重放器发现admin有回显位置,如果将此处指向其他文件,很有可能存在xxe漏洞
7.我们用XXE攻击中的查看文件代码发现读取不了,我们改用另一种查看源码发现读取成功
8.把回显位置的乱码通过base64解码得到首页文件。但是里面没有我们想要的name和pw
9.我们还有另一个网站admin.php没有查看,红框是我们更换的网站目录。
10.用同样的方法进行解密,我们得到用户名和密码还有&flag
11.因为密码被加密,我们需要进行md5解密
12.我们输入正确的账户密码之后,网页提示我们输入了有效的使用名和密码
13.我们点击flag,网页提示我们flag不在这里
14.我们在看看是否在xxe目录下,查看xxe目录之后页面变空白了,我们查看网页源代码,获得了flag