【XEE实战项目】虚拟机部署-XXE靶机通关详解

于 2024-07-25 21:29:14 发布
阅读量235 收藏 6
点赞数 5
文章标签: 网络安全 安全 web安全 xss
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/m0_59151303/article/details/140700452
版权

目录

一、搭建靶场

二、扫描其网段

三、扫描目录

四、寻找flag

一、搭建靶场

1>打开虚拟机,将我们下载好的靶场环境导入

这是我们解压后的靶场环境,点击运行xxe.ovf

名字可以随便起,选择好路径就可以了

这时你的虚拟机最左侧就会多出一个虚拟机,我们可以打开

到这里,靶场就搭建好了。

二、扫描其网段

我们打开可以发现,不知道密码,根本没有办法登录;他的IP我们也不知道,貌似有点无从下手,但是可以通过我们之前学的信息收集对他逐步深入。我们发现它用的是nat模式,我我们查看nat的网段,然后用御剑端口扫描找到192.168.204.137这一条有响应,找到xxe虚拟机的ip

  1. 查看nat网卡的IP地址

2>使用御剑端口扫描IP,找到IP

3>访问

三、扫描目录

有了IP以后,接着往下走,下面的话肯定是扫描他的目录了。使用御剑对IP进行扫描。

扫描到一个robots.txt文件,尝试访问。

可以看到里面的内容,有一个是xxe的目录,还有一个admin.php文件,都进行访问一下

再访问一下xxe

发现是一个登录页面,我们试探先用 Name:admin 和 Password:admin,发现不能登录,另外页面有提示,有回显

找到对应的 js 代码,发现是 POST 方式发送了 xml 请求,靶机也叫 xxe,直接 BP 抓包看一下。

四、寻找flag

发现末尾是xml语句的提交,联想到xxe漏洞,我们可以修改这些语句,使其读取文件,先读取一下xxe.php文件,数据包头部有这个文件

修改代码如下:

<?xml version="1.0" ?>

<!DOCTYPE root [

<!ELEMENT r ANY >

<!ENTITY sp SYSTEM "php://filter/read=convert.base64-encode/resource=xxe.php">

]>

<root><name>&sp;</name><password>admin</password></root>y

先把上面抓到的包发送到重放模块

然后进行base64解码,选中需要解码的部分,发送到Decoder模块

发现没有什么用,这是我们可以想到robots.txt文件中有一个admin.php文件,尝试读取一下他的内容

进行解码

解码之后,我们可以发现有账号密码,但是密码用MD5进行了加密,解密一下

这样就有了账号密码,登录一下

登录一下发现账号和密码错误,我们再用御剑扫描/xxe目录,发现一个admin.php

访问,

输入账号密码,登录

看到了他提示我要的flag,我们点击

又提示了一个文件,那我们还需要读取一下这个flag文件中的内容了

进行解码

可以看到the flag in (JQZFMMCZPE4HKWTNPBUFU6JVO5QUQQJ5),这串代码也是进行了加密,我们再进行解密,他的加密方式是base32 (一般MD5加密是32位,base64加密末尾都有等于号,没有等于号的可能是base32加密,严格意义上说是编码),将其解码看一下

这又是一个base64编码,再进行解码

出现了一个flag的路径,读取一下

然后进行解码

解码以后,我们发现看不懂,但是我们知道他是php文件,可能是php代码,新建一个php文件,将代码写进去,访问一下

得到flag,完美!!!!!!

m0_59151303
关注
  • 5
    点赞
  • 6
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
Xee - Mac 图片查看器 破解版
07-02
Mac 图片查看软件,破解版
xxexploiter:帮助利用XXE漏洞的工具
02-06
XX资源管理器 它生成XML有效负载,并自动启动服务器以服务所需的DTD或进行数据渗透。 安装 #install node and npm if you don't have it yet npm install -g xxexploiter 从源代码构建和运行 ...
vulnhub之XXE靶机详解
天天学安全专属博客
03-20 719
vulnhub之XXE靶机详解
Web的基本漏洞--XXE漏洞
尽欢的博客
06-05 651
XML语言介绍、XXE漏洞介绍
PHP-XXE-Lab——漏洞利用
W小哥
12-22 1781
一、环境搭建 环境源码下载地址:https://github.com/c0ny1/xxe-lab 下载后,php_xxe放在网站根目录即可运行 二、漏洞利用 访问目标网站,如下图所示 输入用户名、密码后,使用burpsuite拦截数据包,仔细观察传输数据的部分,跟大多数传输数据方式不一样 大多数传递方式,是下面这两种 所以,如果在渗透测试过程中,发现POST数据传递方式是 adminpassword 则说明,网站是采用的XML语言接收的数据,此处可能存在XXE漏洞 接下来,利用XXE漏洞读取敏感文件
XXE漏洞(ctfshow-xxe)
unexpectedthing的博客
10-29 990
文章目录XEE漏洞的原理ctfshow-xxeweb373web374,375,376web377web378 XEE漏洞的原理 XML外部实体注入 ctfshow-xxe web373 代码 <?php error_reporting(0); libxml_disable_entity_loader(false); //file_get_contents("php://input"),我们需要post我们的payload $xmlfile = file_get_contents('php://inp
Webug4.0-XXE/Blind XXE注入
baynk的博客
11-27 1191
0x01 XXE注入 似乎这种基础靶场里面都没有blind xxe,看来得赶紧进入一步学习了。 贴一个基础链接XXE漏洞学习 随便输入啥都行,会出现一段代码。 直接在登陆的地方输入下列xml代码 <?xml version="1.0" encoding="utf-8"?> <!DOCTYPE test [ <!ENTITY xxe SYSTEM "file:///...
webug4.0-xxe注入
nex1less的博客
08-28 1496
0x01 xxe基本知识 1.什么是xxe漏洞? xxe就是XML External Entity,也就是XML外部实体注入攻击。 2.xxe漏洞的危害大吗? 大,恶意用户通过构造恶意内容,就可能导致任意文件读取、系统命令执行、内网端口探测、攻击内网网站等危害。 3.xxe漏洞产生原因是什么? 允许引用外部实体时,如php中libxml_disable_entity_loader当...
java --XXE 攻击原理及防御
tryheart的博客
09-05 1929
什么是 XEE XXE(XML External Entity Injection) 全称为 XML 外部实体注入,从名字就能看出来,这是一个注入漏洞,注入的是什么?XML外部实体。需要强调的是利用点是 外部实体 ,也是提醒读者将注意力集中于外部实体中,而不要被 XML 中其他的一些名字相似的东西扰乱了思维(盯好外部实体就行了),如果能注入 外部实体并且成功解析的话,这就会大大拓宽我们 XML 注入的攻击面。 XEE 背景 XML是一种非常流行的标记语言,在1990年代后期首次标准化,并被无数的软件项目所采
XML外部实体注入总结(XXE靶机复现)
最新发布
qq_61702710的博客
07-16 806
6,访问靶机的/xxe路径发现存在登录,随便输入账号密码发现页面存在回显,利用burpsuite抓包查看,通过抓包发现是XML数据的提交,利用外部实体注入读取用户的账户文件,确定存在XXE漏洞。解码出来发现一串类似于无字符Webshell构造的PHP内容,复制到PHP上跑一跑,应该需要PHP版本比较低,PHP7以上就跑不出来flag,这里用的是PHP5.6。9,又出来一个新站点/etc/.flag.php,一样代入上面poc,读出新的内容。依次将所知道的站点带入:admin.php,xxe.php。
Web安全-XXE漏洞
道阻且长,行则将至。
11-25 2611
XML简介 1、定义 XML用于标记电子文件使其具有结构性的标记语言,可以用来标记数据、定义数据类型,是一种允许用户对自己的标记语言进行定义的源语言。 2、文档结构 XML文档结构包括XML声明、DTD文档类型定义(可选)、文档元素。 <!--XML声明--> <?xml version="1.0"?> <!--文档类型定义--> <!DOCTYPE no...
边打XXE-lab边学习(一)
negnegil的博客
06-19 4763
一、简介及靶场搭建 简介 XXE(XML External Entity Injection)即XML外部实体注入。漏洞是在对非安全的外部实体数据进行处理时引发的安全问题。 XXE原理 XXE即XML外部实体注入 。我们先分别理解一下注入和外部实体的含义。 注入:是指XML数据在传输过程中被修改,导致服务器执行了修改后的恶意代码,从而达到攻击目的。 外部实体:则是指攻击者通过利用外部实体声明部分来对XML数据进行修改、插入恶意代码。 所以XXE就是指XML数据在传输过程中利用外部实体声明部分的“SYSTEM
mac xee 3.5.3 kantu
03-15
自己收藏,解压使用,mac下的看图软件,密码xclient.info
【最新版】Xee-45.zip【亲测可用】最好的macOS的图像查看器
05-06
Xee是一种简化且便捷的图像查看器和浏览器。它与macOS的Preview.app类似,但可让您轻松浏览文件夹和档案的全部内容,快速移动和复制图像文件,并支持更多图像格式。 无需解压缩,即可更快,更轻松地查看存档和文件夹...
MAC端看图工具-Xee
02-25
Mac端简易看图工具,相比自带的预览能做到方向键翻页。
libxml2-2.9.13
07-14
9. **安全性**:libxml2关注安全问题,例如防止XXE(XML外部实体注入)和XEE(XML实体扩展)攻击,通过配置选项可以禁用不安全的功能。 10. **API设计**:libxml2提供了清晰的C语言API,易于理解和使用。此外,它还...
PHP云人才系统(PHPYun) 4.6 UTF-8.rar
05-23
修复:微信XEE漏洞;修复:手端财务管理-赏金收益重复显示;修复:开启伪静态简历举报地址不正确;修复:企业财务界面充值卡无法充值;修复:邀请注册邮件内容禁止自定义,防止发送垃圾/非法邮件内容;修复:店铺招聘...
mac osx Xee
04-20
**Xee for Mac OS X:一款轻便的图像查看器** 在Mac OS X操作系统中,Xee是一款备受用户喜爱的轻量级图像查看工具。它以其简洁的界面、高效的性能和丰富的功能,成为了许多设计师、摄影师以及普通用户的首选看图...
苹果操作系统图片查看工具XEE 2.2
05-06
**XEE 2.2:苹果操作系统的高效图片查看器** 在苹果操作系统(MAC)的环境中,用户常常需要一个高效且便捷的图片查看工具来管理、预览和编辑他们的图像文件。XEE 2.2 正是这样一款专为Mac用户设计的应用程序,它以...
ESP32-C3, esp-idf 4.3.5,SPIWP:0xee是什么意思
05-31
0xee是SPIWP寄存器的默认值,表示SPI Flash的写保护功能已经被禁用,即可以对SPI Flash进行读写操作。如果将SPIWP寄存器的值设置为其他数值,则可以打开或关闭SPI Flash的写保护功能,从而保护SPI Flash中的数据不被...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值