xxe靶机通关攻略

最新推荐文章于 2024-10-04 21:13:01 发布

丢了没

最新推荐文章于 2024-10-04 21:13:01 发布

阅读量265

点赞数 4

文章标签：安全

本文链接：https://blog.csdn.net/m0_63944205/article/details/140697311

版权

一.靶机安装

二.查找靶机主机ip

三.目录扫描

依次访问这两个目录

下图可知网站有xxe/和/admin.php两个目录

四.解题

首先访问xxe目录

再输入数据进行抓包,并对数据包进行修改

<?xml version="1.0" encoding="UTF-8"?>
<!DOCTYPE r [
<!ELEMENT r ANY >
<!ENTITY admin SYSTEM "php://filter/read=convert.base64-encode/resource=admin.php">
]>
<root><name>&admin;</name><password>admin</password></root>

将修改后的数据发送至重放器

这里我们得到用户名跟密码,将密码进行md5解码

我们访问admin.php

登录会看到flag

我们发现找不见这个文件,

然后我们可以去之前找见的两个目录里访问,这里没报错说明文件存在

我们查看页面源代码看看

我们发现了flag,激动吧.

然后兴奋的跑去base32解码

之后在进行base64解码

激动吧.但是我们发现真正的flag其实是在etc/flag.php

继续访问吧,兄弟

出错了咋办呀

我们返回/xxe目录再次进行抓包,并作如下修改

解码得到

然后我们将解码后的内容保存为php

保存到我们的网站根目录下访问,这里注意PHP版本不能过告否则解不出来.

确定要放弃本次机会？

福利倒计时

: :

立减 ¥

普通VIP年卡可用

立即使用

丢了没

关注关注

4
点赞
踩
4

收藏

觉得还不错? 一键收藏
0
评论
复制链接

分享到 QQ

分享到新浪微博

扫一扫

XXE靶机详解

like_niustyle的博客

09-14

674

常规思路：先扫描端口，扫描目录这里有点迷惑了，我用nessus扫了一遍扫出来两个开放端口：80和5335,。但是用nmap只扫描出来了一个80 端口不知道是什么原因，有懂的大佬可以解释一下不管了，根据后面的结果来看端口多一个少一个完全不影响照例访问80：没啥用，apache默认页面端口5335访问不了接下来扫目录，御剑和dirb都可以，看用什么系统了 index.html依然是apache的默认界面 robots.txt: xxe是目录，admin.php是页面 xxe: xx

（vulhub靶机通关） XXE LAB: 1

yang1234567898的博客

01-16

2829

靶机下载地址：https://download.vulnhub.com/xxe/XXE.zip 信息收集：主机IP：192.168.43.48 开放了80端口目录扫描：发现robots.txt 查看robots.txt，发现admin.php，还有一个xxe目录直接访问admin.php报404，应该是不在根目录扫描192.168.43.48/xxe目录，发现admin.php 访问xxe，是一个登录页面，应该就是admin.php 尝试弱口令和注入无果...

参与评论您还未登录，请先登录后发表或查看评论

vulhub xxe靶机通关教程

Nai_zui_jiang的博客

08-29

724

解码完成后放下翻发现有用户名和密码，用户名为administhebest，但是密码是被md5加密的。这里报错找不到页面肯能是php版本的问题，我们进入小皮->网站->管理->php版本，更换一个版本。发现还得进行base64解码把base32解码完成之后的复制进行64解码。得到了flag的目录那么我们再次进入到xee目录的界面进行抓包读取。我们打开小皮面板进入自己网站的根目录，创建一个php文件进行访问。把刚刚解码的php代码复制进去，并加上

靶机通关 | vulhub-XXE靶机通关秘籍~

鱼溯的博客

09-20

663

vulhub-XXE靶机通关秘籍~

Vulnhub-xxe靶机通关，获取最终flag

test\\的博客

03-23

1449

1、信息收集，nmap探测靶机地址得到目标地址192.168.248.168，只开放80端口 2、使用御剑对目标网站后台扫描 3、发现存在信息页面 4、访问/xxe路径 5、传参抓包，得知通过xml传参 6、构造恶意xml，替换参数 <?xml version="1.0" encoding="UTF-8"?> <!DOCTYPE r [ <!ELE...

【XEE实战项目】虚拟机部署-XXE靶机通关详解

m0_59151303的博客

07-25

831

可以看到the flag in (JQZFMMCZPE4HKWTNPBUFU6JVO5QUQQJ5)，这串代码也是进行了加密，我们再进行解密，他的加密方式是base32 (一般MD5加密是32位，base64加密末尾都有等于号，没有等于号的可能是base32加密，严格意义上说是编码)，将其解码看一下。解码以后，我们发现看不懂，但是我们知道他是php文件，可能是php代码，新建一个php文件，将代码写进去，访问一下。解码之后，我们可以发现有账号密码，但是密码用MD5进行了加密，解密一下。得到flag,完美！

iwebsec靶场 XXE关卡通关笔记

mooyuan的博客

11-04

1649

iwebsec靶场xxe关卡通关笔记XML外部实体注入简称XXE漏洞。XML用于标记电子文件使其具有结构性的标记语言，可以用来标记数据，定义数据类型，是一种允许用户对自己的标记语言进行定义的源语言。XML文档结构包括XML声明、DTD文档类型定义，文档元素。内部声明是直接在XML文件内部声明的，对于安全人员来说基本没用。外部声明是引用XML以外的文件，有风险。外部实体注入可能导致任意文件读取，系统命令执行，内网端口探测，攻击内网网站等等。

XXE-labs靶场通关攻略

2401_82451607的博客

08-29

685

XXE靶场通关攻略

Pikachu靶机通关和源码分析

Aiwin的博客

07-25

4170

Pikachu靶机通关和源码分析

XXE靶机夺取Flag复现

a1245678899的博客

10-15

633

1.首先用netdiscover对kali同一网段的进行探测。15.将其编入文档进行后进行访问得到flag.5.对这两个目录进行访问发现了两个登录页面。6.使用burpsuit对其进行抓包处理。14.对其进行base64解码发现。12.对其进行解码发现新的路径。13.进行重发以后的到新的代码。4.发现了两个禁止访问的目录。

渗透：vulnhub-XXE 靶机

m0_46412682的博客

09-13

1224

渗透：vulnhub-XXE 靶机一、靶机下载靶机XXE 下载地址: https://download.vulnhub.com/xxe/XXE.zip 二、装靶机 ①把下载好的压缩包解压到我自己的D盘：F:\虚拟机数据\XXE ②右键双击xxe.ovf-->打开方式-->VMware，存储在自己喜欢的位置导入后，打开虚拟机就这样，然后设置nat模式我们这里的VM...

.888勒索病毒解密方法|勒索病毒解决|勒索病毒恢复|数据库修复

数据恢复研究℃

10-01

806

引言在数字化时代，网络空间的威胁日益增多，其中勒索病毒已成为数据安全领域的一大挑战。近期，.888勒索病毒作为一种新型的恶意软件，正逐渐引起人们的广泛关注。本文将详细介绍.888勒索病毒的特点、如何恢复被其加密的数据文件，以及预防该病毒的有效策略。.888勒索病毒不断更新和变异的特点，是其能够持续威胁网络安全的重要因素。

什么是托管安全信息和事件管理 SIEM？

网络研究观

09-28

1882

SIEM 解决方案是组织网络安全基础设施的重要组成部分

企业间图文档发放：如何在保障安全的同时提升效率？

文件数据安全交换

09-29

664

飞驰云联是中国领先的数据安全传输解决方案提供商，长期专注于安全可控、性能卓越的数据传输技术和解决方案，公司产品和方案覆盖了跨网跨区域的数据安全交换、供应链数据安全传输、数据传输过程的防泄漏、FTP的增强和国产化替代、文件传输自动化和传输集成等各种数据传输场景。《Ftrans B2B企业间文件安全交换系统》仅需通用浏览器即可使用，用户界面清晰明了，功能操作和收发流程简单便捷，可快速在企业内外部推行，实现安全的图文档发放，极大降低用户学习成本，提升终端用户满意度，为企业内外部的业务协作提供保障。

【隐私计算篇】多方安全计算之函数秘密共享(FSS)