vulhub xxe靶机攻击教程

于 2024-08-29 18:01:22 发布
阅读量478 收藏 2
点赞数 16
文章标签: 前端
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_65852138/article/details/141683850
版权

使用御剑目录扫描工具测试一下,发现有robots.txt文件

访问robots.txt文件,这个文件通常放的是一个网站的目录

我们得到两个目录,试着访问一下

xxe目录下是一个登录页面,xxe/admin.php目录下也是一个登录页面

我们先在xxe页面进行登录抓包测试

得到的数据包发到重放器中进行xxe注入测试,更改用户名为2,则响应包中回显2

所以存在用户名处有回显

尝试进行xxe注入,构造xxe语句使用file协议访问一下etc/passwd文件,看看是否能访问到

<!DOCTYPE test[
<!ENTITY xxe SYSTEM "file:///etc/passwd">
]>

 可以访问,那么就是可以进行xxe注入

结合之前访问robots.php文件得到的目录,我们可以访问一下admin.php文件,这需要使用php协议

<!DOCTYPE test[
<!ENTITY xxe SYSTEM "php://filter/read=convert.base64-encode/resource=admin.php">
]>

访问到后进行base64解码得到一篇php代码,在这个里面发现了用户名和密码

密码使用md5加密的,我们进行解码得到密码是admin@123

来的admin登录页面下,登录用户,看到有一句话说flag在这

点击后并有没有flag,但是我们跳转到了一个flagmeout.php文件下,那么我们可以使用xxe语句访问一下这个文件

访问后发现里面是有东西的

经过base64解码后,得到flag,但是这个是使用base32编码后的

解码得到一串base64编码的东西

再次进行base64解码得到一个.flag.php的目录,还是一个隐藏文件,我们使用xxe语句查询一下这个文件

将得到乱码经过base64解码后,是一片php语句,但是需要php环境才能解析

我们直接在我们本地的根目录下创建一个1.php文件,将php语句复制进去

要加上php语句定界符才可以

访问这个1.php文件;最终得到真正的Flag如下图:

Zhong-Xin
关注
  • 16
    点赞
  • 2
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
靶机通关 | vulhub-XXE靶机通关秘籍~
鱼溯的博客
09-20 581
vulhub-XXE靶机通关秘籍~
vulnhub-XXE漏洞靶机流程(图文+工具包)
qq_45514735的博客
03-05 5893
靶机下载链接 http://download.vulnhub.com/xxe/XXE.zip win下全套工具包 链接:https://pan.baidu.com/s/1joOWbE6823GuFyBm92sR0A 提取码:r0xn 一、首先打开靶机 靶机是不给你账号密码的,为了防止你直接混入系统查找flag,通常密码都会先设置的非常复杂,不要想着破解了。 二、打开nmap对内网进行一次扫描找到靶机 在虚拟机里找到你的内网ip池以及掩码 填入nmap,配置选择Qui......
[渗透测试学习靶机06] vulnhub 靶场 XXE Lab 1
weixin_47112073的博客
10-23 688
网上看到了好多xxe靶机通关的文章,但是没人写为什么可以实现文件读取,为什么是XXE漏洞,我在这里简单写一下,一来方便自己以后看,二来对还没有接触过xxe漏洞的朋友来说也比较友好
Vulnhub--XXE漏洞复现
qq_62169455的博客
08-23 360
下载完后,选择OVF文件,打开方式选择VMware,存储位置看你自己,然后打开靶机需要我们去登录,这里是没有现成的信息可以让我们登录(Vulnhub的靶场就是比较贴近于实战的环境,这里登录进去就可以直接看到flag,所以它不会直接给我们登录信息),于是就需要通过其他一些渗透手段来获取登录信息。
XXE漏洞
qi_SJQ_的博客
01-21 522
概念 全称XML External Entity Injection, 即xml外部实体注入漏洞,导致可加载恶意外部文件,造成文件读取、命令执行、内网端口 扫描、攻击内网网站等危害。 了解一些xml,我们知道xml是一种数据存储类型,用于传输,而html用于显示。 XML被设计为数据和存储数据,XML文档结构包括XML声明、DTD文档类型定义(可 选)、文档元素,其焦点是数据传输工具。 自己当初的学习笔记 XML与HTML的主要差异: XML被设计为传输和存储数据,其焦点是数据的内容。 HTML被设.
[Vulhub] ThinkPHP漏洞合集
weixin_45605352的博客
05-11 2688
0x01 复现环境 攻击机:kali linux,Windows 10 x64 靶机XXE(下载链接https://www.vulnhub.com/entry/xxe-lab-1,254/) 网络设置:均为桥接模式 0x02 漏洞复现 主机发现&端口扫描 先确定靶机ip地址,这里用arp-scan -l命令探测内网: 发现靶机地址为192.168.43.228,接下来用nmap -sV -p- 192.168.43.228 扫描一下: -sV:探测端口服务版本;-p:指定端口;-v:显示扫描过
xml标记语言与json语言简介和XXE漏洞利用浅析
Alexz__的博客
03-29 535
1,xml标记语言 2,json数据格式语言 3,xml与json异同分析 4,XXE漏洞简介以及三种外部实体注入声明 5,基于xxe-lab靶机环境的xxe漏洞复现 壹 xml标记语言简介 XML(Extensible Markup Language)扩展标记语言 ,是一种常用的标记语言,用于标记电子文件使其具有结构性,可以用来标记数据、定义数据类型,是一种允许用户对...
攻击资源合集
弱水滴石的博客
02-10 6141
相关资源列表 https://mitre-attack.github.io/ mitre科技机构对攻击技术的总结wiki https://huntingday.github.io MITRE | ATT&CK 中文站 https://arxiv.org 康奈尔大学(Cornell University)开放文档 http://www.owasp.org.cn/owasp-proj...
Notes Fifteenth Day-渗透攻击-红队-内部信息搜集
热门推荐
qq_34801745的博客
10-01 1万+
** Notes Fifteenth Day-渗透攻击-红队-打入内网(dayu) ** 作者:大余 时间:2020-10-1 请注意:对于所有笔记中复现的这些终端或者服务器,都是自行搭建的环境进行渗透的。我将使用Kali Linux作为此次学习的攻击者机器。这里使用的技术仅用于学习教育目的,如果列出的技术用于其他任何目标,我概不负责。 我必须再重申一遍:务必不要做未授权测试!不要未经授权在真实网络环境中复现任何本书中描述的攻击。即使是出于好奇而不是恶意,你仍然会因未授权测试行为而陷入很多麻烦。为了个人能更
【漏洞挖掘】——83、API接口安全问题刨析
Fly_鹏程万里
06-12 63
在HW期间的目标信息收集阶段,我们时而会遇到WSDL(Web Services Description Language)的XML格式文件,其定义了Web服务的接口、操作、消息格式和协议细节,在WSDL文件中很多时候都会指定服务的端口类型(Port Type)和绑定(Binding),绑定定义了如何使用 SOAP协议进行通信以及消息的格式和传输细节,而这很多时候会被对此不是很了解的红队队员会直接进行忽略,而部分对此有了解红队的会对接口进行Fuzzingc测试,试图找寻诸如命令执行、SQL诸如等漏洞,力争获取
构建完善的安全渗透测试环境:推荐工具、资源和下载链接
weixin_43263566的博客
02-14 3734
安全渗透环境准备(工具下载)
【评论区抽奖】北大社将《Web安全攻防从入门到精通》送上新书热卖NO.1
hongrisec的博客
10-17 1731
还没看到《Web安全攻防从入门到精通》?那你的第一本安全书籍就交给红日吧,评论区留言,免费看!
笔记,后期整理
weixin_30278237的博客
08-06 8203
VM 虚拟各种系统的工具 安装目录 不要放在C盘 需要下载的镜像Windows NT win7 xp server08R2 server12类Nnix centos 6/7/8 ubuntu 14/16/18 kali安装 win7 1g=1024M1M=1024KB1KB=1024bit1bit 是一个字节 一个字节就是8位由0或者1组成(二进制) 10 进制0-9组成的数字...
vue ref和reactive区别
灰海
08-25 1524
在第二个示例中,我们使用了reactive来创建一个名为state的响应式对象,它包含name和age两个属性。在模板中,我们通过{{ state.name }}和{{ state.age }}来显示state对象的属性值。在第一个示例中,我们使用了ref来创建一个名为count的响应式引用,它是一个简单的数字类型。在模板中,我们通过{{ count }}直接显示count的值,而不需要.value前缀,因为Vue的模板语法会自动处理ref的.value访问。
零基础5分钟上手亚马逊云科技-云原生架构设计
m0_66628975的博客
08-26 1657
欢迎来到小李哥全新亚马逊云科技AWS云计算知识学习系列,适用于任何无云计算或者亚马逊云科技技术背景的开发者,通过这篇文章大家零基础5分钟就能完全学会亚马逊云科技一个经典的服务开发架构方案。我会每天介绍一个基于亚马逊云科技AWS云计算平台的全球前沿云开发/架构技术解决方案,帮助大家快速了解国际上最热门的云计算平台亚马逊云科技AWS最佳实践,并应用到自己的日常工作里。
AI 大模型时代,对前端工程师有哪些机遇和挑战?
最新发布
Z4400840的博客
08-28 384
AI 大模型时代为前端工程师带来了丰富的机遇,同时也带来了挑战。前端工程师需要积极适应这些变化,掌握新的技能,以抓住时代发展的红利。通过不断学习和提升技术水平,前端工程师可以在AI时代中发挥更大的作用,创造更多的价值。
前端宝典十六:深入浅出8大设计模式
franktaoge的博客
08-24 1415
本文主要探讨前端开发中的各种设计模式,主要分类有: - 单例模式 - 建造者模式 - 代理模式 - 装饰器模式 - 适配器模式 - 策略模式 - 观察者模式 - 发布订阅模式 通过对他们实际开发中的使用场景的解析,深入浅出的一起更全面直观的进行学习:
浏览器精度问题
m0_46281382的博客
08-25 589
浏览器如何解析后端返回的long类型的数据
如何防范XXE漏洞攻击
06-08
防范XXE漏洞攻击,可以采取以下措施: 1. 禁用外部实体。禁用或限制XML解析器的外部实体,以防止攻击者利用外部实体注入恶意代码。 2. 使用白名单机制。限制XML解析器只能访问预先定义的实体,禁止访问不受信任的实体。 3. 过滤输入。在接收到XML数据之前,对输入数据进行过滤,以删除或转义可能包含恶意代码的字符。 4. 更新XML解析器。使用最新版本的XML解析器,因为较新版本通常包含针对XXE攻击的修复程序。 5. 禁止远程文件访问。禁止XML解析器访问远程文件,以防止攻击者利用XXE漏洞读取敏感信息。 6. 隔离应用程序。将应用程序隔离开来,以确保攻击者无法利用XXE漏洞访问系统资源。 7. 使用安全的编程实践。编写安全代码可以帮助防止XXE漏洞的出现。 需要注意的是,XXE漏洞可能会出现在任何使用XML解析器的应用程序中。因此,在开发应用程序时,需要特别注意防范XXE漏洞的出现,并及时更新解析器以防止漏洞的利用。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值