XXE 靶机解析

最新推荐文章于 2024-10-04 21:13:01 发布
最新推荐文章于 2024-10-04 21:13:01 发布
阅读量502 收藏 3
点赞数 18
文章标签: 安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/l_OMl_l/article/details/140698625
版权

1.下载并安装靶机

2.查看虚拟机所使用网卡的网段,使用端口扫描工具获取漏洞页面网址,http的端口为80,所以端口设为80

3.访问该网页

4.扫描该ip的目录

5.访问第一个网址(ps:第二个为默认网页),发现该ip下有两个可访问路径,分别访问,发现只有/xxe可以进入

6.抓包,发现存在XXE漏洞,回显位置为 name 栏,现在寻找可能存在flag或账号密码的文件

7.扫描http://192.168.32.150/xxe/下的目录,发现admin.php,使用 XXE 漏洞读取其内容

8.放包,将获取的数据解码(不包括第一行和第三行),发现flag跳转网址,复制并粘贴到原网址后,页面显示flag在后方的乱码中,尝试解码

9.先base32解码一次,获取结果再base64解码一次,获取 flag 位置(蒙出来的,有大佬懂的可以解释一手*:ஐ٩(๑´ᵕ`)۶ஐ:* 学习使我进步)

10.使用 XXE 漏洞获取 flag.php 内容

11.放包,复制内容,base64解码

12.虽然看不懂,但由于是php解码出来的东西,创建一个php文件,将其复制进去后访问网页,获取信息

LTJOMO
关注
xxe靶机漏洞复现
千寻的博客
05-25 1278
0x00 XML介绍 可扩展标记语言,标准通用标记语言的子集,简称XML。 是一种用于标记电子文件使其具有结构性的标记语言。 在电子计算机中,标记指计算机所能理解的信息符号,通过此种标记,计算机之间可以处理包含各种的信息比如文章等。 它可以用来标记数据、定义数据类型,是一种允许用户对自己的标记语言进行定义的源语言。 它非常适合万维网传输,提供统一的方法来描述和交换独立于应用程序或供应商的结构化数据。 是Internet环境中跨平台的、依赖于内容的技术,也是当今处理分布式结构信息的有效工具。 早在1998年
XXE靶机详解
like_niustyle的博客
09-14 673
常规思路:先扫描端口,扫描目录 这里有点迷惑了,我用nessus扫了一遍扫出来两个开放端口:80和5335,。但是用nmap只扫描出来了一个80 端口 不知道是什么原因,有懂的大佬可以解释一下 不管了,根据后面的结果来看端口多一个少一个完全不影响 照例访问80: 没啥用,apache默认页面 端口5335访问不了 接下来扫目录,御剑和dirb都可以,看用什么系统了 index.html依然是apache的默认界面 robots.txt: xxe是目录,admin.php是页面 xxe: xx
XXE靶机教学
a666666688的博客
07-30 737
此代码片段难以通过暴力破解的主要原因是它不涉及身份验证机制或基于输入的敏感信息泄露。虽然它容易受到 XXE 攻击,但利用此类漏洞通常需要精确制作 XML 负载,而不是暴力破解方法。此外,输出仅限于特定格式,对攻击者来说几乎没有有用的反馈。administrator用户名叫root。
vulhub xxe靶机攻击教程
qq_65852138的博客
08-29 1027
vulhub xxe靶机攻击教程
xxe靶机
shy的博客
01-15 397
开始之前先回忆一下nmap 一直都知道nmap功能很强大,但是平时工作中就只用来扫描端口,渐渐的都忘记了其它的功能及使用方法,正好今天做靶场需要用nmap进行存活主机发现,总结下nmap的使用方法。 场景一:主机发现 nmap -sP 192.168.44.0/24 使用ping命令来发现存活主机 场景二:端口扫描 nmap -v -sV -p- 192.168.44.138...
XML外部实体注入总结(XXE靶机复现)
qq_61702710的博客
07-16 853
6,访问靶机的/xxe路径发现存在登录,随便输入账号密码发现页面存在回显,利用burpsuite抓包查看,通过抓包发现是XML数据的提交,利用外部实体注入读取用户的账户文件,确定存在XXE漏洞。解码出来发现一串类似于无字符Webshell构造的PHP内容,复制到PHP上跑一跑,应该需要PHP版本比较低,PHP7以上就跑不出来flag,这里用的是PHP5.6。9,又出来一个新站点/etc/.flag.php,一样代入上面poc,读出新的内容。依次将所知道的站点带入:admin.php,xxe.php。
P4 利用XXE靶机 -XXE(XML外部实体注入漏洞)复现
在下小黄的博客
03-22 605
大家好! 我是小黄,很高兴又跟大家见面啦 ! 拒绝水文,从我做起 !!!! 今天更新的是: P3 利用Vulnhub复现漏洞 - Apache SSI 远程命令执行漏洞 往期检索:程序设计学习笔记——目录 创建时间:2021年3月22日 软件: kali 2020.4 、Burp Suite Pro 、火狐浏览器 、XXE靶机 XXE漏洞复现环境准备 环境准备 kali配置 安装masscan : apt-get install masscan 安装gobuster: apt-g
今天做了一个好玩的xxe靶机
lhdbk______的博客
07-25 504
今天做了一个好玩的xxe靶机
vulhub xxe靶机
2301_80402555的博客
08-29 493
16、将flag.php放入phpstudy 的 WWW目录中,开启 phpstudy.最后用浏览器去访问这个文件。15、复制代码,新建一个名为flag.php文档粘贴进去,并加入PHP语句。通过php伪协议base64加密读取 flagmeout.php 文件。7、对得到的 Base64 编码进行解码操作,并得出登陆账号和密码。9、使用解析出来的密码登录IP/xxe/admin.php。登录后点击flag,会找到flagmeout.php。11、对得到的 Base64 编码进行解码操作。
XXE漏洞详解【内含vulnhub靶场XXE Lab:1详解】
07-30
XXE靶场中,我们可以模拟实际场景进行练习,例如在vulnhub的XXE Lab:1靶场中,首先识别靶机IP,使用工具如nmap扫描开放端口,然后通过目录遍历(如`robots.txt`)和Burp Suite抓包分析,确定XML数据传输。...
OWASP Mutillidae 靶机实验指导书
06-08
OWASP Mutillidae 靶机实验指导书是一本专门讲解如何利用OWASP Mutillidae II这个安全实验室平台来模拟和学习安全漏洞的实验操作指南。OWASP Mutillidae II是一个故意设计成具有许多安全漏洞的Web应用,方便安全研究...
.888勒索病毒解密方法|勒索病毒解决|勒索病毒恢复|数据库修复
数据恢复研究℃
10-01 772
引言在数字化时代,网络空间的威胁日益增多,其中勒索病毒已成为数据安全领域的一大挑战。近期,.888勒索病毒作为一种新型的恶意软件,正逐渐引起人们的广泛关注。本文将详细介绍.888勒索病毒的特点、如何恢复被其加密的数据文件,以及预防该病毒的有效策略。.888勒索病毒不断更新和变异的特点,是其能够持续威胁网络安全的重要因素。
【蚂蚁HR-注册/登录安全分析报告】
09-28 1276
蚂蚁社保是武汉微蚁企业服务有限公司旗下的网站,主要提供五险一金的代缴、补缴、社保开户、社保挂靠和社保代理服务。该平台主要覆盖一二线城市,目前已覆盖13+城市。蚂蚁社保的特点是高度自动化和在线化,创始人团队致力于通过程序和硬件替代所有可以自动化的环节,从而最大限度地减少人为错误,作为头部的社保代缴平台, 技术实力也应该不错,但采用的还是老一代的图形验证码已经落伍了, 用户体验一般,容易被破解, 一旦被国际黑客发起攻击,将会对老百姓形成骚扰,影响声誉。
什么是托管安全信息和事件管理 SIEM?
网络研究观
09-28 1860
SIEM 解决方案是组织网络安全基础设施的重要组成部分
Spring Security 是一个强大的和高度可定制的身份验证和访问控制框架。它是 Spring 项目家族的一员,用于构建安全的 Java 应用程序。
weixin_64446270的博客
09-27 1506
Spring Security 是一个强大的和高度可定制的身份验证和访问控制框架。它是 Spring 项目家族的一员,用于构建安全的 Java 应用程序。Spring Security 提供了全面的安全服务,从基本的登录认证到复杂的访问控制,几乎涵盖了所有与安全相关的需求。
【隐私计算篇】多方安全计算之函数秘密共享(FSS)
最新发布
源泉的小广场
10-04 428
fss、函数秘密共享、函数秘密分享、分布式点函数、DPF、Distributed Point Function、多方安全计算、安全多方计算、MPC、多服务器PIR、SilentOT、PCG for tensor product from LPN and FSS
安全服务面试
m0_74402888的博客
09-28 773
内网的计算机可向 Internet 上的其他计算机发送连接请求,但 Internet 上其他。个列表中的 IP 进行 SYN+ACK 的重试。明白这种攻击的基本原理,还是要从 TCP 连接建立的过程开始说起:大家都知道,TCP 与。的 IP 地址,如果攻击者以数万/秒的速度发送 SYN 报文,同时利用 SOCK_RAW。Internet 上的计算机,但 Internet 上的计算机无法访问局域网内的计算机。内网的计算机以 NAT(网络地址转换)协议,通过一个公共的网关访问 Internet。
等保测评:企业数字安全的坚实盾牌
w13359990065的博客
09-30 1741
据权威机构统计,未通过等保测评的企业在遭遇网络安全事件时,其数据泄露风险高出已通过企业近30%,这不仅直接威胁到企业的核心资产安全,还可能导致品牌信誉的严重受损。以某知名电商企业为例,因忽视等保测评,其支付系统曾遭受黑客攻击,导致大量用户信息泄露,最终不仅面临巨额罚款,还失去了大量客户的信任,市场份额一落千丈。以某知名电商企业为例,其在一次等保测评中发现,其支付系统存在一处严重的SQL注入漏洞,该漏洞允许攻击者通过构造特定的输入参数,绕过系统验证,直接访问数据库,进而获取敏感信息。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值