vulnhub-XXE Lab: 1靶机实验

最新推荐文章于 2023-11-10 10:26:01 发布
最新推荐文章于 2023-11-10 10:26:01 发布
阅读量506 收藏 1
点赞数 1
分类专栏: 靶机
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/yiiiing/article/details/108218681
版权

vulnhub-XXE Lab: 1靶机实验

靶机:
下载链接:https://download.vulnhub.com/xxe/XXE.zip
虚拟机设置为net模式
使用nmap探测下目标ip:192.168.124.136
在这里插入图片描述
网页是apache默认页面
在这里插入图片描述
使用kali枚举一下目录,扫出来一个robots.txt文件
在这里插入图片描述
访问http://192.168.124.136/robots.txt
在这里插入图片描述
有两个登陆界面
在这里插入图片描述
在这里插入图片描述
在这里插入图片描述

这里在post包中加入XML攻击代码,需要注意红框中的内容

<?xml version="1.0" encoding="UTF-8"?> <!ENTITY test SYSTEM "file:///etc/passwd">

]>
成功返回passwd的内容
在这里插入图片描述

接着来看看admin.php界面,抓包
在这里插入图片描述
这里看不了admin.php的源码,估计是有东西的
在这里插入图片描述
我们可以利用前一个页面的xxe看看admin.php的内容
这里改一下红框里的代码即可
在这里插入图片描述

返回包是base64加密的,用burp解一下,找到经过md5加密的password
在这里插入图片描述
解一下密
在这里插入图片描述
接着登陆下admin.php
在这里插入图片描述
点击 flag ,没什么东西啊
在这里插入图片描述
用xxe看一下,
在这里插入图片描述
还有加密:
在这里插入图片描述
发现这是base32编码的,进行解密后:
在这里插入图片描述
还有加密,这次是base64编码的
在这里插入图片描述
用xxe再次查看该文件内容
虽然看不懂,但是是php文件后缀,所以保存为php打开看看

在这里插入图片描述

保存到本地打开
OK得到code
在这里插入图片描述

总结

两个关键点:1、利用xxe漏洞查看网页源码 2、base64编码,base32编码,md5解密

yiiiing
关注
  • 1
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 1
    评论
专栏目录
vuln-labs:由Packer和Ansible脚本提供的一组易受攻击的计算机
02-15
沃恩实验室 先决条件: 或虚拟化软件 > =版本1.6 用法 打开一个终端并cd到所需的实验文件夹,例如cd vuln0 。 为所需的平台构建实验室,例如: packer build vuln0-vmware.json 。 构建完成后,导入构建的映像。 它将期望通过DHCP获得IP地址。 配置网络适配器,以便攻击计算机和受害计算机可以在所有端口上进行通信。 尝试扎根! 为什么以这种方式构建图像? 由于用户可以访问用于构建易受攻击机器的确切Packer和Ansible脚本,因此在构建过程中完全透明。 鼓励用户在将框置入根后查看构建脚本,以了解其构建和配置方式。
vulnhub靶场XXE LAB: 1
kukudeshuo的博客
01-17 2409
vulnhub靶场XXE LAB: 1 环境准备 靶机下载地址:https://www.vulnhub.com/entry/xxe-lab-1,254/ 攻击机:kali(192.168.109.128) 靶机XXE LAB: 1(192.168.109.195) 下载好靶机之后直接使用VMware Workstation Pro虚拟机导入环境,启动即可,将网段设置为NAT模式 目标:通过各种手段找到flag 信息收集 使用arp-scan-l确定目标靶机IP 确定目标靶机IP为192.168.109
Web漏洞安全实验靶场
m0_49936858的博客
08-12 476
VulnLab是Yavuzlar开发的Web漏洞实验室项目,里面付含了OWASP TOP10漏洞的实验,并且提供通过谷歌云进行搭建测试学习。1.如果要在DockerHub上安装,只需键入此命令。2.转到http://localhost:1337。4.转到http://localhost:1337。再把8080改为1337进行访问就OK了。2.构建 docker 镜像。不安全的直接对象引用 (IDOR)再点击在端口访问8080上预览。XML 外部实体 (XXE)跨站请求伪造 (CSRF)跨站脚本 (XSS).
[渗透测试学习靶机06] vulnhub 靶场 XXE Lab 1
weixin_47112073的博客
10-23 581
网上看到了好多xxe靶机通关的文章,但是没人写为什么可以实现文件读取,为什么是XXE漏洞,我在这里简单写一下,一来方便自己以后看,二来对还没有接触过xxe漏洞的朋友来说也比较友好
WEB常见漏洞之XXE靶场篇)
最新发布
Javachichi的博客
11-10 494
其实在我们攻击具有XXE漏洞的服务器时,受攻击服务器进行了两次响应,如果查看受攻击的服务器上的日志会发现两条记录:一次是对XML进行解析后对另一台远程服务器的访问,一次是访问服务器自身上具有XXE漏洞的文件。技术文档也是我自己整理的,包括我参加大型网安行动、CTF和挖SRC漏洞的经验和技术要点,电子书也有200多本,由于内容的敏感性,我就不一一展示了。网上虽然也有很多的学习资源,但基本上都残缺不全的,这是我自己录的网安视频教程,上面路线图的每一个知识点,我都有配套的视频讲解。
XXE漏洞详解【内含vulnhub靶场XXE Lab:1详解】
07-30
XXE靶场中,我们可以模拟实际场景进行练习,例如在vulnhubXXE Lab:1靶场中,首先识别靶机IP,使用工具如nmap扫描开放端口,然后通过目录遍历(如`robots.txt`)和Burp Suite抓包分析,确定XML数据传输。...
java8看不到源码-Apache-OFBiz-XXE:ApacheOFBiz<16.11.04的XXE注入(文件泄露)漏洞利用
06-04
XXE Apache OFBiz < 16.11.04 的 XXE 注入(文件泄露)漏洞利用 信息 16.11.04 版本之前的 Apache OFBiz 包含两个不同的 XXE 注入漏洞。 每个漏洞的公开披露可以在下面找到: [1] [2] 此漏洞利用针对链接 1 中...
SAML-XXE-Test:专为SAML接口生成的简单XXE测试套件
05-18
SAML-XXE-测试 一个专门为SAML接口生成的简单XXE测试套件。 介绍 是一种基于XML的标记语言,SAML端点使用的XML解析器可能容易受到。 SAML消息通常使用Base64Url()编码进行传输,并且可能会另外放气(取决于所使用的...
xxe-injection-payload-list::bullseye:XML外部实体(XXE)注入有效负载列表
02-06
XML外部实体(XXE,XML External Entity Injection)是一种网络安全漏洞,它允许攻击者通过恶意构造的XML输入来访问和泄露服务器内部资源。XXE注入通常发生在应用解析不受信任的XML输入时,没有正确地限制XML解析器...
第39天:WEB漏洞-XXE&XML之利用检测绕过全解1
08-03
XXE漏洞详解】 XML(eXtensible Markup Language)是一种用于存储和传输数据的语言,它的设计目标是为了传输和存储结构化数据,而非像HTML那样主要用于展示数据的外观。XML文档通常包含XML声明、DTD(Document ...
VulnHub XXE Lab: 1 WP
小小的花园里面挖呀挖呀~
08-31 9133
XXE(XML External Entity Injection) XML外部实体注入,XML是一种类似于HTML(超文本标记语言)的可扩展标记语言,是用于标记电子文件使其具有结构性的标记语言,可以用来标记数据、定义数据类型,是一种允许用户对自己的标记语言进行定义的源语言。XML文档结构包括XML声明、DTD文档类型定义(可选)、文档元素。 XXE Lab: 1 下载地址:https://download.vulnhub.com/xxe/XXE.zip 扫描子网段发现靶机IP为:172.16.12.1.
XXElab1
Greycheung的博客
12-31 229
在今天开打之前,我们先来了解一下什么是XXE攻击有关知识。 什么是XXE 简单来说,XXE就是XML外部实体注入。当允许引用外部实体时,通过构造恶意内容,就可能导致任意文件读取、系统命令执行、内网端口探测、攻击内网网站等危害。 XML XML用于标记电子文件使其具有结构性的标记语言,可以用来标记数据、定义数据类型,是一种允许用户对自己的标记语言进行定义的源语言。XML文档结构包括XML声明、DTD文档类型定义(可选)、文档元素 DTD DTD(文档类型定义)的作用是定义 XML 文档的合法构建模块。 DT
Vulnhub:GAARA:1靶机
logan_logan的博客
06-06 729
1.在浏览器中输入目标靶机IP地址,浏览网页 2.端口扫描 nmap -p- 192.168.31.144 nmap -sC -sV -p 22,80 192.168.31.144 3.目录枚举 扫描到一个Cryoserver目录,接下来在网页中打开 gobuster dir -u http://192.168.31.144 -w /usr/share/wordlists/dirbuster/directory-list-2.3-medium.txt 在浏览器中打开这个目录之后,在底部存在三个提示
xxe-lab靶场安装和简单php代码审计
永远是少年
12-23 2949
今天继续给大家介绍渗透测试相关知识,本文主要内容是xxe-lab靶场安装和简单php代码审计。 一、xxe-lab靶场简介 二、php xxe-lab靶场安装 三、xxe-lab靶场PHP代码审计
(vulhub靶机通关) XXE LAB: 1
yang1234567898的博客
01-16 2758
靶机下载地址:https://download.vulnhub.com/xxe/XXE.zip 信息收集: 主机IP:192.168.43.48 开放了80端口 目录扫描:发现robots.txt 查看robots.txt,发现admin.php,还有一个xxe目录 直接访问admin.php报404,应该是不在根目录 扫描192.168.43.48/xxe目录,发现admin.php 访问xxe,是一个登录页面,应该就是admin.php 尝试弱口令和注入无果...
XXE Lab:1题解
weixin_34314962的博客
11-07 774
思路 题目已经提示是XXE的专项练习,所以,直接找XXE问题. 难度 入门 端口扫描 nmap -sS -A 10.129.10.64 发现HTTP服务、Apache 2.4.27中间件、robots.txt泄漏了目录和文件 80端口检查 其中,/xxe/index.php页面通过xml格式提交用户名和密码,于是,此处即为XXE所在位置。构造如下payload,读取页面源码,获得一不知是flag还...
xxe-lab来深入学习xxe漏洞
aaeoj8957的博客
06-07 732
这几天,想复习一下xxe的知识,于是把以前的一个靶场拿过来玩玩,顺便审计一下代码2333,靶场地址:https://github.com/c0ny1/xxe-lab 首先先练习的是php-xxe: ...
CTF之XXE Lab 1靶机渗透(base加密)
afei001
07-11 504
     练习环境      攻击机:kali      靶机XXE Lab: 1      下载地址:https://download.vulnhub.com/xxe/XXE.zip      1.发现靶机,端口扫描 root@kali:~# netdiscover -r 192.168.3.0/16 IP At MAC Address Count Len MAC Vendor / Hostname ------------------------.
ADI ADM208EARSZ-REEL芯片:EMI合规与±15kV ESD保护的电子元器件规格
8. **升级兼容性**:具备插件升级特性,可以方便地替换现有的MAX2xxE系列芯片,便于系统维护和扩展。 9. **版权信息**:版权属于Analog Devices, Inc.,所有权利保留,提醒用户未经许可不得擅自使用或侵犯专利权。 ...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值