Xxe.zip靶机解题思路
打开靶机
扫描目录
我们访问xxe
去抓包
发现它有xxe漏洞,把它放到重放器,,并去找他的回显位置
去访问它的admin.php文件
根据内容类型将回显位置的东西放到base64,进行UTF-8解码
在被解码的代码中发现,账号,密码
将密码进行md5解码
在admin.php输入
然后我们就得到了flag
但是点进去发现
我们换到xxe下面
页面为空,但是有光标,右键查看源代码
打开靶机
扫描目录
我们访问xxe
去抓包
发现它有xxe漏洞,把它放到重放器,,并去找他的回显位置
去访问它的admin.php文件
根据内容类型将回显位置的东西放到base64,进行UTF-8解码
在被解码的代码中发现,账号,密码
将密码进行md5解码
在admin.php输入
然后我们就得到了flag
但是点进去发现
我们换到xxe下面
页面为空,但是有光标,右键查看源代码