vulhub xxe靶机

1、访问靶机ip

2、访问ip后跟robots.txt

3、访问IP跟xxe

4、使用burp suite抓包,并发送至重放器

5、xml 读取靶机中的 /etc/passwd 文件

6、通过php伪协议base64加密读 admin.php 源码 ()

7、对得到的 Base64 编码进行解码操作,并得出登陆账号和密码

8、将密码进行MD5解密

9、使用解析出来的密码登录IP/xxe/admin.php

登录后点击flag,会找到flagmeout.php

10、通过php伪协议base64加密读取 flagmeout.php 文件

11、对得到的 Base64 编码进行解码操作

12、将JQZFMMCZPE4HKWTNPBUFU6JVO5QUQQJ5进行base32解码

13、再次进行base64解码

14、读取/etc/.flag.php

15、复制代码,新建一个名为flag.php文档粘贴进去,并加入PHP语句

16、将flag.php放入phpstudy 的 WWW目录中,开启 phpstudy.最后用浏览器去访问这个文件。

即可得出flag={xxe_is_so_easy}

相关推荐
西电研梦39 分钟前
热度大幅度下降,25西电经济与管理学院(考研录取情况)
经验分享·考研·金融·西安电子科技大学·应用经济·工商管理
睿途低空新程3 小时前
面向城市治理的AI集群空域融合模型
人工智能·经验分享·其他·无人机
樂50218 小时前
关于 Web 服务器的五个案例
linux·服务器·经验分享
赵谨言1 天前
基于单片机的智能药盒系统
经验分享·毕业设计
Small踢倒coffee_氕氘氚1 天前
DeepSeek:重构人类文明的智能引擎
经验分享·笔记·灌灌灌灌
孞㐑¥1 天前
C++之异常
开发语言·c++·经验分享·笔记
草莓熊Lotso1 天前
【C语言操作符详解(一)】--进制转换,原反补码,移位操作符,位操作符,逗号表达式,下标访问及函数调用操作符
c语言·经验分享·笔记
OpenC++1 天前
【C++QT】Layout 布局管理控件详解
c++·经验分享·qt·leetcode
A达峰绮1 天前
设计一个新能源汽车控制系统开发框架,并提供一个符合ISO 26262标准的模块化设计方案。
大数据·开发语言·经验分享·新能源汽车
Dovis(誓平步青云)1 天前
【数据结构】·励志大厂版(复习+刷题):二叉树
c语言·数据结构·经验分享·笔记·学习·算法·学习方法