当前位置:网站首页>vulhub靶场学习日记xxe-lab
vulhub靶场学习日记xxe-lab
2022-07-31 05:10:00 【北纬二十七度雨】
XXE-lab靶机
练习XXE漏洞
目的:拿到flag
下载地址: https://www.vulnhub.com/entry/xxe-lab-1,254/
http:// https://www.vulnhub.com/entry/xxe-lab-1,254/
选择第二个mirror
Vm打开ovf文件,网络模式我选择的是nat
靶机ip是192.168.192.130
开始扫描靶机,发现有xee目录和登陆后台admin.php
扫描目录
访问网站
没啥收获,访问robotx.txt
访问xxe
截个数据包看看,发现存在xml语言,尝试xxe漏洞
这里不懂xxe漏洞的可以去看这个大佬的博客,写的太好了
https://www.cnblogs.com/20175211lyz/p/11413335.html
<?xml version="1.0" encoding="UTF-8"?>
<!DOCTYPE foo [
<!ELEMENT foo ANY >
<!ENTITY rabbit SYSTEM "file:///etc/passwd" >
]>
<root><name>&rabbit;</name><password>123</password></root>
读取一下xxe.php
Base64解一下
使用xml读取,储存数据
再读取admin.php
再base64解一下,发现了后台账户和密码
解密
登陆/xxe/admin.php
点击flag
禁止访问。。。。。
再用xxe读取
Base32解码
Base64解码
继续读取
解码,是php语句,写的看不懂,在线运行一下
Flag出来了
SAFCSP{xxe_is_so_easy}
边栏推荐
猜你喜欢
剑指offer基础版--- 第23天
基于flask的三方登陆的流程
11 【组件通信】
Anaconda configure environment directives
MySQL(更新中)
![[mysql improves query efficiency] Mysql database query is slow to solve the problem](/img/fa/502a2efdd37508f15541558851a254.png)
[mysql improves query efficiency] Mysql database query is slow to solve the problem
目标检测学习笔记
05 【绑定样式 条件渲染 列表渲染】
运用flask框架发送短信验证码的流程及具体代码
About the problems encountered by Xiaobai installing nodejs (npm WARN config global `--global`, `--local` are deprecated. Use `--location=glob)
随机推荐
Flask 的初识
面试官问我TCP三次握手和四次挥手,我真的是
运用flask框架发送短信验证码的流程及具体代码
uni-app进阶之样式框架/生产环境【day10】
C语言实验二 数据类型、运算符和表达式
第7章 网络层第3次练习题答案(第三版)
11 【组件通信】
Kubernetes加入集群的TOKEN值过期
实验7 UDP与TCP对比
Swordsman Offer Special Assault Edition ---- Day 6
数据库上机实验1 数据库定义语言
03 【数据代理 事件处理】
tf.keras.utils.get_file()
02 【el和data的两种写法 MVVM模型】
数据集划分以及交叉验证法
Sword Point Offer Special Assault Edition ---- Day 2
uni-app进阶之内嵌应用【day14】
The interviewer asked me how to divide the database and the table?Fortunately, I summed up a set of eight-part essays
About the problems encountered by Xiaobai installing nodejs (npm WARN config global `--global`, `--local` are deprecated. Use `--location=glob)
面试Redis 高可靠性|主从模式、哨兵模式、Cluster集群模式