vulhub xxe靶机

1、访问靶机ip

2、访问ip后跟robots.txt

3、访问IP跟xxe

4、使用burp suite抓包,并发送至重放器

5、xml 读取靶机中的 /etc/passwd 文件

6、通过php伪协议base64加密读 admin.php 源码 ()

7、对得到的 Base64 编码进行解码操作,并得出登陆账号和密码

8、将密码进行MD5解密

9、使用解析出来的密码登录IP/xxe/admin.php

登录后点击flag,会找到flagmeout.php

10、通过php伪协议base64加密读取 flagmeout.php 文件

11、对得到的 Base64 编码进行解码操作

12、将JQZFMMCZPE4HKWTNPBUFU6JVO5QUQQJ5进行base32解码

13、再次进行base64解码

14、读取/etc/.flag.php

15、复制代码,新建一个名为flag.php文档粘贴进去,并加入PHP语句

16、将flag.php放入phpstudy 的 WWW目录中,开启 phpstudy.最后用浏览器去访问这个文件。

即可得出flag={xxe_is_so_easy}

相关推荐
跨境卫士情报站8 小时前
高阶亚马逊运营秘籍:关键词矩阵打法深度解析与应用
经验分享·教育电商
axinawang11 小时前
极域电子教室出现问题如何处理
经验分享
技术小赵1 天前
优化Facebook广告投放的五大关键策略
经验分享
智者知已应修善业1 天前
【51单片机节日彩灯控制器设计】2022-6-11
c语言·经验分享·笔记·单片机·嵌入式硬件·51单片机
Yo_Becky1 天前
【PyTorch】PyTorch预训练模型缓存位置迁移,也可拓展应用于其他文件的迁移
人工智能·pytorch·经验分享·笔记·python·程序人生·其他
ONETHING_CLOUD_21 天前
电脑系统重装有什么用?
经验分享·科技·计算机·电脑·数码
会的全对٩(ˊᗜˋ*)و1 天前
【数据挖掘】数据挖掘综合案例—银行精准营销
人工智能·经验分享·python·数据挖掘
future14121 天前
每日问题总结
经验分享·笔记
LilySesy2 天前
ABAP+&SFSY-FORMPAGES&变成星号
经验分享·sap·abap·erp系统·smartforms
Allen_LVyingbo2 天前
数智读书笔记系列035《未来医疗:医疗4.0引领第四次医疗产业变革》
人工智能·经验分享·笔记·健康医疗