Apache2 Ubuntu Default Page 是一个包含xxe漏洞的页面,如何找到和利用xxe漏洞,并找到flag呢?
使用御剑扫描网址目录
访问第一个人发现有两个目录
访问xxe 输入发现name有回显
我们扫描一下ip/xxe,admin.php可能有东西试一下
抓包并左如下修改
发送到Repeater模块并发送,将编码解码
解码后发现不太对没有password
修改一下路径:
再次解码 这次找到了password
将得到的密码MD5解码
我们扫描一下ip+xxe
上面除了xxe还有xxe/admin.php,我们试一下xxe账户密码错误再试一下admin.php发现登录成功
弹出flag我们点一下
发现没有flag,查看页面源代码也没有发现什么
发现他网址有问题,他这个文件应该是在xxe目录下我们在flagmeout.php前面加上/xxe/并访问
发现是空白的,查看页面源代码得到flag