vulhub xxe靶机

1、访问靶机ip

2、访问ip后跟robots.txt

3、访问IP跟xxe

4、使用burp suite抓包,并发送至重放器

5、xml 读取靶机中的 /etc/passwd 文件

6、通过php伪协议base64加密读 admin.php 源码 ()

7、对得到的 Base64 编码进行解码操作,并得出登陆账号和密码

8、将密码进行MD5解密

9、使用解析出来的密码登录IP/xxe/admin.php

登录后点击flag,会找到flagmeout.php

10、通过php伪协议base64加密读取 flagmeout.php 文件

11、对得到的 Base64 编码进行解码操作

12、将JQZFMMCZPE4HKWTNPBUFU6JVO5QUQQJ5进行base32解码

13、再次进行base64解码

14、读取/etc/.flag.php

15、复制代码,新建一个名为flag.php文档粘贴进去,并加入PHP语句

16、将flag.php放入phpstudy 的 WWW目录中,开启 phpstudy.最后用浏览器去访问这个文件。

即可得出flag={xxe_is_so_easy}

相关推荐
做网站建设制作设计小程序推广5 小时前
如何建购物网站提升用户体验
经验分享
程思扬5 小时前
为什么Uptime+Kuma本地部署与远程使用是网站监控新选择?
linux·服务器·网络·经验分享·后端·网络协议·1024程序员节
白狐欧莱雅7 小时前
使用python中的pygame简单实现飞机大战游戏
经验分享·python·游戏·pygame
棱角~~7 小时前
盘点和嗨格式一样好用的10款数据恢复!!
数据库·经验分享·安全·电脑·学习方法
技术小赵11 小时前
tiktok付费广告效果说明经验分享
经验分享
华东同舟求职13 小时前
舜宇光学科技入职测评:北森商业推理40分钟28题真题解析、网盘资料下载、答题技巧
经验分享·科技·职场和发展·求职招聘
猫的饭桌16 小时前
宠物空气净化器哪家好?希喂、安德迈、霍尼韦尔除毛能力测评
经验分享·安全·生活·宠物
脆皮炸鸡75521 小时前
“再探构造函数”(2)
c++·经验分享
蜡笔小新星1 天前
针对初学者的PyTorch项目推荐
开发语言·人工智能·pytorch·经验分享·python·深度学习·学习
技术小赵1 天前
外贸独立站的四大引流推广策略
大数据·网络·经验分享