XXE靶机

已于 2024-07-25 22:49:59 修改
阅读量209 收藏 2
点赞数 7
文章标签: 安全
于 2024-07-25 20:52:45 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_71053667/article/details/140697740
版权

1.靶机安装

https: //download.vulnhub.com/xxe/XXE.zip

打开虚拟机,选择路径安装

2.探测端口

扫描目录我们首先要知道该网站下有哪些页面,然后在其中找有XXE的漏洞,通过御剑目录扫描来扫描目录

打开xxe有页面

打开xxe/admin.php,

在xxe界面,输入,发现回显点

抓包

构造xxe语句将&xxe;指向/etc/passwd文件,发现没有

查看/var/www/html/xxe/index.php,也没有

使用php协议查看php文件

复制后解码发现没用,继续查看admin.php

数字中又md5加密,解密

得到账号密码后登录admin.php

点击flag,没有找到,

将发现的flagmeout.php放到xxe里找一下,右击查看源代码

复制先32位解码,然后在64位解码

得到/etc/.flag.php,再次抓包

发送后放到php文件中运行,最终拿到

发生什么事了318
关注
xxe靶机漏洞复现
千寻的博客
05-25 1288
0x00 XML介绍 可扩展标记语言,标准通用标记语言的子集,简称XML。 是一种用于标记电子文件使其具有结构性的标记语言。 在电子计算机中,标记指计算机所能理解的信息符号,通过此种标记,计算机之间可以处理包含各种的信息比如文章等。 它可以用来标记数据、定义数据类型,是一种允许用户对自己的标记语言进行定义的源语言。 它非常适合万维网传输,提供统一的方法来描述和交换独立于应用程序或供应商的结构化数据。 是Internet环境中跨平台的、依赖于内容的技术,也是当今处理分布式结构信息的有效工具。 早在1998年
XXE靶机详解
like_niustyle的博客
09-14 691
常规思路:先扫描端口,扫描目录 这里有点迷惑了,我用nessus扫了一遍扫出来两个开放端口:80和5335,。但是用nmap只扫描出来了一个80 端口 不知道是什么原因,有懂的大佬可以解释一下 不管了,根据后面的结果来看端口多一个少一个完全不影响 照例访问80: 没啥用,apache默认页面 端口5335访问不了 接下来扫目录,御剑和dirb都可以,看用什么系统了 index.html依然是apache的默认界面 robots.txt: xxe是目录,admin.php是页面 xxe: xx
xxe靶机
shy的博客
01-15 405
开始之前先回忆一下nmap 一直都知道nmap功能很强大,但是平时工作中就只用来扫描端口,渐渐的都忘记了其它的功能及使用方法,正好今天做靶场需要用nmap进行存活主机发现,总结下nmap的使用方法。 场景一:主机发现 nmap -sP 192.168.44.0/24 使用ping命令来发现存活主机 场景二:端口扫描 nmap -v -sV -p- 192.168.44.138...
XXE-Lab安装配置完全指南
最新发布
gitblog_07587的博客
09-13 443
XXE-Lab安装配置完全指南 xxe-lab 一个包含php,java,python,C#等各种语言版本的XXE漏洞Demo 项目地址: https://gitcode.com/gh_mirrors/xx/xxe-lab ...
XXE -靶机
2201_75891821的博客
07-25 574
XXE靶机
靶机xxe
weixin_43940853的博客
03-03 196
靶机主要考察的就是xxe,过程很简单,而且没有涉及提权,就走一遍流程,后面重点总结 访问admin.php显示404,访问xxe目录 发现了xml,直接xxe攻击 直接读取passwd的信息,下面以同样方法读取admin.php 解密出来登录不了,原来xxe目录下也存在这一个admin.php 将得到的字符串先base32解密 base64解密得到一个路径 解密后是一个利用自增...
渗透:vulnhub-XXE 靶机
m0_46412682的博客
09-13 1234
渗透:vulnhub-XXE 靶机 一、靶机下载 靶机XXE 下载地址: https://download.vulnhub.com/xxe/XXE.zip 二、装靶机 ①把下载好的压缩包解压到我自己的D盘:F:\虚拟机数据\XXE ②右键双击xxe.ovf-->打开方式-->VMware,存储在自己喜欢的位置 导入后,打开虚拟机 就这样,然后设置nat模式 我们这里的VM...
XXE靶机夺取Flag复现
a1245678899的博客
10-15 649
1.首先用netdiscover对kali同一网段的进行探测。15.将其编入文档进行后进行访问得到flag.5.对这两个目录进行访问发现了两个登录页面。6.使用burpsuit对其进行抓包处理。14.对其进行base64解码发现。12.对其进行解码发现新的路径。13.进行重发以后的到新的代码。4.发现了两个禁止访问的目录。
XXE靶机渗透
zzgslh的博客
04-12 901
靶机描述 XXE靶机,目标获取flag。 (下载链接:https://download.vulnhub.com/xxe/XXE.zip)。 渗透测试过程 端口扫描 使用nmap扫描发现开放80,5355端口。 访问web服务 1.首先访问80端口,页面是Ubuntu的默认页面。 2.使用御剑扫描web目录,发现存在robots.txt目录。 3.访问robots.txt目录...
vulnhub-XXE靶机渗透
banacyo14206的博客
08-24 409
靶机: 下载链接:https://download.vulnhub.com/xxe/XXE.zip XXE注入工具下载: https://download.csdn.net/download/weixin_41082546/11609927 CTFCrackTools解码工具: https://download.csdn.net/download/weixin_410825...
vulhubXXE靶机
日常打一些漏洞靶机
07-30 500
将下载好的靶机导入到VMware中,设置网络模式为NAT模式,然后开启靶机虚拟机。
XXE靶机实战-vuluhub系列(三)
PANDA墨森的博客
06-28 500
这是vulnhub靶机系列文章的第三篇,具体下载连接去vulnhub或者百度、谷歌搜搜就好...开始进入主题 首先xxe是xml外部实体注入漏洞,可通过进入外部实体进行攻击,例如读取敏感文件,扫描端口等等,实战中感觉出现几率不是很大,唯一一次遇到是某司面试题,当时团队小伙伴遇到了,运气爆棚的我找到了xxe漏洞,顺道内部交流了下hahaha,不扯淡了,开始吧... 原文链接:https://www.cnblogs.com/PANDA-Mosen/p/13183950.html #001寻找靶机ip ..
vulnhub之XXE靶机详解
天天学安全专属博客
03-20 915
vulnhub之XXE靶机详解
WEB常见漏洞之XXE(靶场篇)
Javachichi的博客
11-10 767
其实在我们攻击具有XXE漏洞的服务器时,受攻击服务器进行了两次响应,如果查看受攻击的服务器上的日志会发现两条记录:一次是对XML进行解析后对另一台远程服务器的访问,一次是访问服务器自身上具有XXE漏洞的文件。技术文档也是我自己整理的,包括我参加大型网安行动、CTF和挖SRC漏洞的经验和技术要点,电子书也有200多本,由于内容的敏感性,我就不一一展示了。网上虽然也有很多的学习资源,但基本上都残缺不全的,这是我自己录的网安视频教程,上面路线图的每一个知识点,我都有配套的视频讲解。
XML外部实体注入总结(XXE靶机复现)
qq_61702710的博客
07-16 866
6,访问靶机的/xxe路径发现存在登录,随便输入账号密码发现页面存在回显,利用burpsuite抓包查看,通过抓包发现是XML数据的提交,利用外部实体注入读取用户的账户文件,确定存在XXE漏洞。解码出来发现一串类似于无字符Webshell构造的PHP内容,复制到PHP上跑一跑,应该需要PHP版本比较低,PHP7以上就跑不出来flag,这里用的是PHP5.6。9,又出来一个新站点/etc/.flag.php,一样代入上面poc,读出新的内容。依次将所知道的站点带入:admin.php,xxe.php。
靶机通关 | vulhub-XXE靶机通关秘籍~
鱼溯的博客
09-20 692
vulhub-XXE靶机通关秘籍~
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值