Xxe.zip靶机解题思路

于 2024-07-25 18:40:32 发布
阅读量109 收藏
点赞数 2
分类专栏: 靶机解题思路 文章标签: web
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_70836100/article/details/140697130
版权

Xxe.zip靶机解题思路

打开靶机

扫描目录

我们访问xxe

去抓包

发现它有xxe漏洞,把它放到重放器,,并去找他的回显位置

去访问它的admin.php文件

根据内容类型将回显位置的东西放到base64,进行UTF-8解码

在被解码的代码中发现,账号,密码

将密码进行md5解码

在admin.php输入

然后我们就得到了flag

但是点进去发现

我们换到xxe下面

页面为空,但是有光标,右键查看源代码

诶嘿੭ ᐕ)੭*⁾⁾
关注
专栏目录
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值