CTF-Vulnhub-XXE安全真题复现-检测,利用,拓展,实战
靶场网址:https://www.vulnhub.com/?q=xxe
靶场环境下载:https://download.vulnhub.com/xxe/XXE.zip
1.利用nmap扫出目标靶机ip等信息
靶场环境下载、解压并安装后,并不知道靶机的账号和密码信息,因为和kali主机是在同一网段,那么可以考虑用nmap知道靶机的ip和其他信息,结果如下:
2.提取关键信息并利用
直接访问网页xxe目录(有登录信息)
随便输账号密码bp抓包
可知为xml数据格式,接下来对它进行攻击
读取xxe.p
原创
2021-01-07 21:22:25 ·
774 阅读 ·
0 评论