XXE靶机

最新推荐文章于 2024-07-25 20:02:56 发布
最新推荐文章于 2024-07-25 20:02:56 发布
阅读量205 收藏 3
点赞数 11
文章标签: xss 网络安全 web安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_69065643/article/details/140695489
版权

Apache2 Ubuntu Default Page 是一个包含xxe漏洞的页面,如何找到和利用xxe漏洞,并找到flag呢?

使用御剑扫描网址目录

访问第一个人发现有两个目录

访问xxe 输入发现name有回显

我们扫描一下ip/xxe,admin.php可能有东西试一下

抓包并左如下修改

发送到Repeater模块并发送,将编码解码

解码后发现不太对没有password

修改一下路径:

再次解码 这次找到了password

将得到的密码MD5解码

我们扫描一下ip+xxe

上面除了xxe还有xxe/admin.php,我们试一下xxe账户密码错误再试一下admin.php发现登录成功

弹出flag我们点一下

发现没有flag,查看页面源代码也没有发现什么

发现他网址有问题,他这个文件应该是在xxe目录下我们在flagmeout.php前面加上/xxe/并访问

发现是空白的,查看页面源代码得到flag

养只小羊7
关注
  • 11
    点赞
  • 3
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
XXE靶机详解
like_niustyle的博客
09-14 610
常规思路:先扫描端口,扫描目录 这里有点迷惑了,我用nessus扫了一遍扫出来两个开放端口:80和5335,。但是用nmap只扫描出来了一个80 端口 不知道是什么原因,有懂的大佬可以解释一下 不管了,根据后面的结果来看端口多一个少一个完全不影响 照例访问80: 没啥用,apache默认页面 端口5335访问不了 接下来扫目录,御剑和dirb都可以,看用什么系统了 index.html依然是apache的默认界面 robots.txt: xxe是目录,admin.php是页面 xxe: xx
XXE靶机夺取Flag复现
a1245678899的博客
10-15 603
1.首先用netdiscover对kali同一网段的进行探测。15.将其编入文档进行后进行访问得到flag.5.对这两个目录进行访问发现了两个登录页面。6.使用burpsuit对其进行抓包处理。14.对其进行base64解码发现。12.对其进行解码发现新的路径。13.进行重发以后的到新的代码。4.发现了两个禁止访问的目录。
vulnhub之XXE靶机详解
天天学安全专属博客
03-20 719
vulnhub之XXE靶机详解
xxe靶机
laykr的博客
10-23 60
打开kali因为都是net网卡,同一网段,进行nmap扫描,扫描到新ip地址,进入。
XXE靶机渗透
weixin_45790890的博客
07-25 344
访问/admin.php,这里直接报Not Found,试试其他思路,将admin.php放在/xxe目录后面,也发现一个登录页面。因为是练习xxe漏洞,这里我们在/xxe目录下,登录使用burpsuite抓包,查看发现此处果然是通过XXE外部实体进行请求的。使用base64进行解码,查看admin.php的源码,找到一对用户名和密码administhebest/admin@123。使用密码进行登录,发现/xxe目录是登录不了的,/xxe/admin.php目录登录成功,发现Flag字样。
XXE 靶机解析
最新发布
l_OMl_l的博客
07-25 390
1.下载并安装靶机 2.查看虚拟机所使用网卡的网段,使用端口扫描工具获取漏洞页面网址,http的端口为80,所以端口设为80 3.访问该网页 4.扫描该ip的目录 5.访问第一个网址(ps:第二个为默认网页),发现该ip下有两个可访问路径,分别访问,发现只有/xxe可以进入 6.抓包,发现存在XXE漏洞,回显位置为 name 栏,现在寻找可能存在flag或账号密码的文件 7.扫描http://192.168.32.150
XML外部实体注入总结(XXE靶机复现)
qq_61702710的博客
07-16 806
6,访问靶机的/xxe路径发现存在登录,随便输入账号密码发现页面存在回显,利用burpsuite抓包查看,通过抓包发现是XML数据的提交,利用外部实体注入读取用户的账户文件,确定存在XXE漏洞。解码出来发现一串类似于无字符Webshell构造的PHP内容,复制到PHP上跑一跑,应该需要PHP版本比较低,PHP7以上就跑不出来flag,这里用的是PHP5.6。9,又出来一个新站点/etc/.flag.php,一样代入上面poc,读出新的内容。依次将所知道的站点带入:admin.php,xxe.php。
xxe靶机复现
2301_76467680的博客
07-04 32
nmap -p80,5355 -sC -sV --min-rat=10000192.168.226.133 指定10000最小速度去扫。目录扫描:dirsearch -u http://192.168.226.133。全端口扫描:nmap -p- 192.168.226.133。1.主机发现: sudo arp-scan -l。解密后发现在/etc/.flag.php目录下。-sV 使用探测服务详细信息。-sC 指定默认脚本。发现了一个xxe漏洞。然后看一下他的源代码。
靶机通关 | vulhub-XXE靶机通关秘籍~
鱼溯的博客
09-20 525
vulhub-XXE靶机通关秘籍~
XXE - 防御策略-01
09-15
XXE 防御策略 XXE(Xml External Entity)漏洞是一种常见的 XML 解析漏洞,攻击者可以通过构造恶意 XML 文档来读取敏感信息或执行系统命令。为了防御 XXE 漏洞,需要了解其成因和防御策略。 一、XXE 漏洞消亡原因 ...
第五节 XXE漏洞利用 - 任意文件读取 无回显 -01
09-15
XXE 漏洞利用 - 任意文件读取 无回显 XXE(XML External Entity)是一种常见的 Web 应用程序漏洞,攻击者可以通过构造恶意的 XML 文档, trick 服务器将任意文件读取出来,导致敏感信息泄露。在本节中,我们将详细...
5、XXE漏洞pdf资料
10-15
XXE(XML External Entity)漏洞是针对XML解析器的安全漏洞,它发生在XML解析器处理包含外部实体引用的恶意XML输入时。XML(eXtensible Markup Language)是一种用于存储和传输数据的标记语言,它的主要特点是允许...
XXE漏洞详解【内含vulnhub靶场XXE Lab:1详解】
07-30
XXE靶场中,我们可以模拟实际场景进行练习,例如在vulnhub的XXE Lab:1靶场中,首先识别靶机IP,使用工具如nmap扫描开放端口,然后通过目录遍历(如`robots.txt`)和Burp Suite抓包分析,确定XML数据传输。...
xxe 6.5 完美破解
03-03
1、首先到官网上下载安装xxe 6.5版本,安装完成后不要急着打开 2、打开XMLmind_XML_Editor\bin\xxe.jar,找到com\xmlmind\xmleditapp\app\DesktopApp.class替换成我给的DesktopApp.class就行了 3、现在就可以...
信息安全_xxe注入应用与拓展.pptx
08-14
XXE注入详解】 XXE,全称为XML External Entity Injection,是针对XML解析器的一种安全漏洞,它利用XML文档中的外部实体(External Entity)来获取系统敏感信息或执行恶意操作。XML实体允许开发者引用外部资源,...
XXE超详细讲解 全网仅此一份
07-06
XXE(XML External Entity injection)是一种安全漏洞,它发生在解析XML输入时,由于应用程序未能正确处理外部实体,攻击者能够注入恶意的XML实体,从而读取服务器上的敏感文件、执行系统命令或探测内网资源。...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值