靶机xxe

最新推荐文章于 2024-07-25 18:07:24 发布
最新推荐文章于 2024-07-25 18:07:24 发布
阅读量188 收藏
点赞数
分类专栏: Vulnhub靶机
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_43940853/article/details/104620834
版权

靶机主要考察的就是xxe,过程很简单,而且没有涉及提权,就走一遍流程,后面重点总结

在这里插入图片描述
访问admin.php显示404,访问xxe目录

在这里插入图片描述
发现了xml,直接xxe攻击

在这里插入图片描述
直接读取passwd的信息,下面以同样方法读取admin.php

在这里插入图片描述
在这里插入图片描述

解密出来登录不了,原来xxe目录下也存在这一个admin.php

在这里插入图片描述

在这里插入图片描述

在这里插入图片描述
将得到的字符串先base32解密
在这里插入图片描述
base64解密得到一个路径
在这里插入图片描述
解密后是一个利用自增的webshell

放到本地运行
在这里插入图片描述

WuT0ng
关注
专栏目录
xxe靶机漏洞复现
千寻的博客
05-25 1277
0x00 XML介绍 可扩展标记语言,标准通用标记语言的子集,简称XML。 是一种用于标记电子文件使其具有结构性的标记语言。 在电子计算机中,标记指计算机所能理解的信息符号,通过此种标记,计算机之间可以处理包含各种的信息比如文章等。 它可以用来标记数据、定义数据类型,是一种允许用户对自己的标记语言进行定义的源语言。 它非常适合万维网传输,提供统一的方法来描述和交换独立于应用程序或供应商的结构化数据。 是Internet环境中跨平台的、依赖于内容的技术,也是当今处理分布式结构信息的有效工具。 早在1998年
XXE靶机
haha1314的博客
08-10 696
一、 收集信息 存活主机 开放端口 存在注入 Post包里面添加 <?xml version=“1.0″ encoding=“UTF-8″?> <!DOCTYPE r [ <!ELEMENT r ANY > <!ENTITY admin SYSTEM "file:///etc/passwd"> ]> <root><n...
XXE靶机详解
like_niustyle的博客
09-14 669
常规思路:先扫描端口,扫描目录 这里有点迷惑了,我用nessus扫了一遍扫出来两个开放端口:80和5335,。但是用nmap只扫描出来了一个80 端口 不知道是什么原因,有懂的大佬可以解释一下 不管了,根据后面的结果来看端口多一个少一个完全不影响 照例访问80: 没啥用,apache默认页面 端口5335访问不了 接下来扫目录,御剑和dirb都可以,看用什么系统了 index.html依然是apache的默认界面 robots.txt: xxe是目录,admin.php是页面 xxe: xx
xxe靶机
shy的博客
01-15 396
开始之前先回忆一下nmap 一直都知道nmap功能很强大,但是平时工作中就只用来扫描端口,渐渐的都忘记了其它的功能及使用方法,正好今天做靶场需要用nmap进行存活主机发现,总结下nmap的使用方法。 场景一:主机发现 nmap -sP 192.168.44.0/24 使用ping命令来发现存活主机 场景二:端口扫描 nmap -v -sV -p- 192.168.44.138...
XXE -靶机
最新发布
2201_75891821的博客
07-25 548
XXE靶机
渗透:vulnhub-XXE 靶机
m0_46412682的博客
09-13 1223
渗透:vulnhub-XXE 靶机 一、靶机下载 靶机XXE 下载地址: https://download.vulnhub.com/xxe/XXE.zip 二、装靶机 ①把下载好的压缩包解压到我自己的D盘:F:\虚拟机数据\XXE ②右键双击xxe.ovf-->打开方式-->VMware,存储在自己喜欢的位置 导入后,打开虚拟机 就这样,然后设置nat模式 我们这里的VM...
XXE靶机夺取Flag复现
a1245678899的博客
10-15 631
1.首先用netdiscover对kali同一网段的进行探测。15.将其编入文档进行后进行访问得到flag.5.对这两个目录进行访问发现了两个登录页面。6.使用burpsuit对其进行抓包处理。14.对其进行base64解码发现。12.对其进行解码发现新的路径。13.进行重发以后的到新的代码。4.发现了两个禁止访问的目录。
XXE靶机渗透
zzgslh的博客
04-12 870
靶机描述 XXE靶机,目标获取flag。 (下载链接:https://download.vulnhub.com/xxe/XXE.zip)。 渗透测试过程 端口扫描 使用nmap扫描发现开放80,5355端口。 访问web服务 1.首先访问80端口,页面是Ubuntu的默认页面。 2.使用御剑扫描web目录,发现存在robots.txt目录。 3.访问robots.txt目录...
vulnhub-XXE靶机渗透
banacyo14206的博客
08-24 398
靶机: 下载链接:https://download.vulnhub.com/xxe/XXE.zip XXE注入工具下载: https://download.csdn.net/download/weixin_41082546/11609927 CTFCrackTools解码工具: https://download.csdn.net/download/weixin_410825...
XXE靶机实战-vuluhub系列(三)
PANDA墨森的博客
06-28 478
这是vulnhub靶机系列文章的第三篇,具体下载连接去vulnhub或者百度、谷歌搜搜就好...开始进入主题 首先xxe是xml外部实体注入漏洞,可通过进入外部实体进行攻击,例如读取敏感文件,扫描端口等等,实战中感觉出现几率不是很大,唯一一次遇到是某司面试题,当时团队小伙伴遇到了,运气爆棚的我找到了xxe漏洞,顺道内部交流了下hahaha,不扯淡了,开始吧... 原文链接:https://www.cnblogs.com/PANDA-Mosen/p/13183950.html #001寻找靶机ip ..
vulnhub之XXE靶机详解
天天学安全专属博客
03-20 888
vulnhub之XXE靶机详解
WEB常见漏洞之XXE(靶场篇)
Javachichi的博客
11-10 692
其实在我们攻击具有XXE漏洞的服务器时,受攻击服务器进行了两次响应,如果查看受攻击的服务器上的日志会发现两条记录:一次是对XML进行解析后对另一台远程服务器的访问,一次是访问服务器自身上具有XXE漏洞的文件。技术文档也是我自己整理的,包括我参加大型网安行动、CTF和挖SRC漏洞的经验和技术要点,电子书也有200多本,由于内容的敏感性,我就不一一展示了。网上虽然也有很多的学习资源,但基本上都残缺不全的,这是我自己录的网安视频教程,上面路线图的每一个知识点,我都有配套的视频讲解。
XML外部实体注入总结(XXE靶机复现)
qq_61702710的博客
07-16 853
6,访问靶机的/xxe路径发现存在登录,随便输入账号密码发现页面存在回显,利用burpsuite抓包查看,通过抓包发现是XML数据的提交,利用外部实体注入读取用户的账户文件,确定存在XXE漏洞。解码出来发现一串类似于无字符Webshell构造的PHP内容,复制到PHP上跑一跑,应该需要PHP版本比较低,PHP7以上就跑不出来flag,这里用的是PHP5.6。9,又出来一个新站点/etc/.flag.php,一样代入上面poc,读出新的内容。依次将所知道的站点带入:admin.php,xxe.php。
靶机通关 | vulhub-XXE靶机通关秘籍~
鱼溯的博客
09-20 662
vulhub-XXE靶机通关秘籍~
[渗透测试学习靶机06] vulnhub 靶场 XXE Lab 1
weixin_47112073的博客
10-23 780
网上看到了好多xxe靶机通关的文章,但是没人写为什么可以实现文件读取,为什么是XXE漏洞,我在这里简单写一下,一来方便自己以后看,二来对还没有接触过xxe漏洞的朋友来说也比较友好
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值