vulhub xxe靶机

于 2024-08-29 17:53:28 发布
阅读量190 收藏 3
点赞数 5
文章标签: 经验分享 数据库
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/shw_yzh/article/details/141683872
版权

1.访问靶机ip

2.访问ip后面跟robots.txt

3.访问ip跟xxe

4.随便登录抓包,发放到重放器

5.xml 读取靶机中的 /etc/passwd 文件

6.通过php伪协议base64加密读 admin.php 源码 ()

7.对得到的 Base64 编码进行解码操作

8.将解码复制到txt文本中查看账号密码

9.密码MD5解密

10.登录 ip/xxe/admin.php 用刚才得到的用户名 administhebest,密码 admin@123登录

11.点击Flag,找到flagmeout.php

12.通过php伪协议base64加密读取 flagmeout.php 文件

13.对得到的 Base64 编码进行解码操作

14.将JQZFMMCZPE4HKWTNPBUFU6JVO5QUQQJ5进行base32解码

15.对得到的 Base64 编码再次进行解码操作

16.读取 flagmeout.php 文件

17.复制代码,新建一个名为flag.php文档粘贴进去,加PHP语句

18.把 php 文档放在 phpstudy 的 WWW目录中,开启 phpstudy.最后用浏览器去访问这个文件。

{xxe_is_so_easy}就是flag

2407-2 shw
关注
  • 5
    点赞
  • 3
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
【漏洞挖掘】——83、API接口安全问题刨析
Fly_鹏程万里
06-12 63
在HW期间的目标信息收集阶段,我们时而会遇到WSDL(Web Services Description Language)的XML格式文件,其定义了Web服务的接口、操作、消息格式和协议细节,在WSDL文件中很多时候都会指定服务的端口类型(Port Type)和绑定(Binding),绑定定义了如何使用 SOAP协议进行通信以及消息的格式和传输细节,而这很多时候会被对此不是很了解的红队队员会直接进行忽略,而部分对此有了解红队的会对接口进行Fuzzingc测试,试图找寻诸如命令执行、SQL诸如等漏洞,力争获取
构建完善的安全渗透测试环境:推荐工具、资源和下载链接
weixin_43263566的博客
02-14 3734
安全渗透环境准备(工具下载)
vulnhubXXE靶机详解
天天学安全专属博客
03-20 814
vulnhubXXE靶机详解
靶机通关 | vulhub-XXE靶机通关秘籍~
鱼溯的博客
09-20 581
vulhub-XXE靶机通关秘籍~
vulhub-XXE靶机的打靶日常
ineedmoreMuQ的博客
07-25 329
vulhub-XXE靶机的打靶日常
vulnhub-XXE漏洞靶机流程(图文+工具包)
qq_45514735的博客
03-05 5893
靶机下载链接 http://download.vulnhub.com/xxe/XXE.zip win下全套工具包 链接:https://pan.baidu.com/s/1joOWbE6823GuFyBm92sR0A 提取码:r0xn 一、首先打开靶机 靶机是不给你账号密码的,为了防止你直接混入系统查找flag,通常密码都会先设置的非常复杂,不要想着破解了。 二、打开nmap对内网进行一次扫描找到靶机 在虚拟机里找到你的内网ip池以及掩码 填入nmap,配置选择Qui......
vulhub靶机通关) XXE LAB: 1
yang1234567898的博客
01-16 2775
靶机下载地址:https://download.vulnhub.com/xxe/XXE.zip 信息收集: 主机IP:192.168.43.48 开放了80端口 目录扫描:发现robots.txt 查看robots.txt,发现admin.php,还有一个xxe目录 直接访问admin.php报404,应该是不在根目录 扫描192.168.43.48/xxe目录,发现admin.php 访问xxe,是一个登录页面,应该就是admin.php 尝试弱口令和注入无果...
XXE漏洞
qi_SJQ_的博客
01-21 522
概念 全称XML External Entity Injection, 即xml外部实体注入漏洞,导致可加载恶意外部文件,造成文件读取、命令执行、内网端口 扫描、攻击内网网站等危害。 了解一些xml,我们知道xml是一种数据存储类型,用于传输,而html用于显示。 XML被设计为数据和存储数据,XML文档结构包括XML声明、DTD文档类型定义(可 选)、文档元素,其焦点是数据传输工具。 自己当初的学习笔记 XML与HTML的主要差异: XML被设计为传输和存储数据,其焦点是数据的内容。 HTML被设.
Vulnhub-XXE靶场
hackerXxxt的博客
08-18 327
4.从抓取中的数据包可以看出admin.php是在xxe的目录下面,所以我们打开192.168.200.131/xxe/admin.php页面,将刚刚获取到的账号密码输入。2. 打开burp suite,抓取登录页面的数据包,可以看到XML的格式,这里就可以看出我们所要攻击的XXE漏洞了。(在线php的网站各有差异,我刚开始找的都没有显示出来,还以为是我的数据弄错了,后面试了很多个才找到可以运行出的)将读取到的数据发送到Decoder下,使用base64解密,可以得到账号和密码,密码用md5解密可以得到。
奇安信渗透测试岗位三面经验分享
liguangyao213的博客
08-25 1217
吉祥知识星球《网安面试指南》《Java代码审计》《Web安全》《应急响应》《护网资料库》我投的是部门直招,没有笔试,直接给我安排的面试简单说一下什么是部门直招,部门直招一般是奇安信各省安服自己有hc自己给自己招,不用通过公司的统一宣讲,这种一般没有笔试,直接面试,这种一般有3面,1个技术面,1个技术组长(省安服负责人)面,1个hr面;
MySQL 相关知识笔记
weixin_68929783的博客
08-23 2663
以上是根据 B 站黑马课程学习后的 MySQL 笔记,为了日后复习和给别人参考而整理,希望对大家有所帮助。同时,在实际应用中,还需要根据具体情况合理使用索引、约束等功能,以提高数据库的性能和数据的完整性。
修复数据库中的 “Access Denied: SUPER Privilege Required” 错误
xiaochong0302的博客
08-26 708
当您使用数据库时,您可能会看到错误消息:“Access denied; you need (at least one of) the SUPER privilege(s) for this operation”。当您的数据库用户没有足够的权限来执行某些操作时,就会发生这种情况。
汉服文化平台网站
heye0910032的博客
08-26 824
本文主要探讨了使用Java语言开发汉服文化平台网站的全过程。系统采用B/S架构,严格遵循软件开发流程,从分析、设计到实现,确保了项目的系统性和科学性。系统主要面向管理员和用户两大类使用者,提供了包括首页、个人中心、汉服知识管理、服装展示管理、用户相册管理、论坛交流、系统管理、订单管理等功能。本系统的应用,旨在实现汉服文化信息管理的信息化,提高管理效率,方便用户访问和交流。通过本毕业设计,我深入学习并实践了Java语言和SSM框架在Web开发中的应用。
python12 中,No module named‘distutils‘错误
qq_43557600的博客
08-27 3941
python12 “ No module named'distutils' ”,​ 安装 pip install setuptools ,解决 ​
(1)Hilt的基本概念和使用
challenge51all的专栏
08-27 725
Jetpack Hilt 是一个强大的依赖注入框架,它简化了 Android 应用中的依赖管理,提高了代码的可维护性和可测试性。通过使用注解和模块,开发人员可以轻松地管理应用中的依赖关系,并在不同的组件之间共享和注入依赖。在应用的 Application 类上使用这个注解,告诉 Hilt 这是一个使用 Hilt 进行依赖注入的应用。Jetpack Hilt 是一个用于 Android 的依赖注入框架,它建立在 Dagger 的基础上,旨在简化 Android 应用中的依赖注入过程。
MYSQL数据库初体验
qq_63994746的博客
08-28 880
面向Windows操作系统简单、易用华为:欧拉阿里:龙蜥腾讯:tencentOS麒麟:(银河麒麟、中标麒麟 – >centos 优麒麟 – > Ubuntu )统信:uos红旗深度:deepin。
ASP.NET Core 入门教学四 集成Redis
最新发布
Life is not divided
08-28 160
ASP.NET Core 项目中集成了 Redis 缓存。现在,你可以利用 Redis 的高性能缓存功能来提升你的应用程序性能。
2019 下午 CLI举例:通过ISAKMP方式建立GRE over IPsec隧道
qq_25467441的博客
08-23 396
http://127.0.0.1:51299/icslite/hdx.do?docid=HDXAZN01177_03_zh#topicid=ZH-CN_TASK_0000001555595308
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值