靶机下载地址:https://download.vulnhub.com/xxe/XXE.zip
nmap扫描:
主机IP:192.168.43.48 开放了80端口
目录扫描:发现robots.txt
查看robots.txt,发现admin.php,还有一个xxe目录
直接访问admin.php报404,应该是不在根目录
扫描192.168.43.48/xxe目录,发现admin.php
靶机下载地址:https://download.vulnhub.com/xxe/XXE.zip
nmap扫描:
主机IP:192.168.43.48 开放了80端口
目录扫描:发现robots.txt
查看robots.txt,发现admin.php,还有一个xxe目录
直接访问admin.php报404,应该是不在根目录
扫描192.168.43.48/xxe目录,发现admin.php