靶机下载
靶机XXE 下载地址:
https://download.vulnhub.com/xxe/XXE.zip
安装
在 Linux中打开,然后获取
获取IP
记住这个地址
获取到vm的桥接地址
在kali执行 nmap -sA 192.168.184.0/24
nmap 192.168.184.152 -p-
dirsearch -u http://192.168.184.152
在网页端打开文件
直接开始抓包
进行base64解码
账号密码知道了,密码看起来像是MD5
然后解码 MD5免费在线解密破解_MD5在线加密-SOMD5
进行登录
发现不对,XXE下面还有文件,目录扫描一下
xxe/admin.php
administhebest
admin@123
继续抓这个PHP的源码
base64解码
看起来像是base32,解码试试
获得 L2V0Yy8uZmxhZy5waHA=
继续base64 解码
是一个PHP文件,继续抓
继续解码
好了,火星文,看不懂...
看了好多文章,知道这是一个webshell,算是变形的吧!
开启低版本(<=5.5.9版本)的小皮,然后将这段放到PHP文件中运行,放在小皮的www下面
PHP格式运行![](https://img-blog.csdnimg.cn/f99b0a504ea4401aa6f8350188f203ac.png)
拿到啦!