vulhub xxe靶机

1、访问靶机ip

2、访问ip后跟robots.txt

3、访问IP跟xxe

4、使用burp suite抓包,并发送至重放器

5、xml 读取靶机中的 /etc/passwd 文件

6、通过php伪协议base64加密读 admin.php 源码 ()

7、对得到的 Base64 编码进行解码操作,并得出登陆账号和密码

8、将密码进行MD5解密

9、使用解析出来的密码登录IP/xxe/admin.php

登录后点击flag,会找到flagmeout.php

10、通过php伪协议base64加密读取 flagmeout.php 文件

11、对得到的 Base64 编码进行解码操作

12、将JQZFMMCZPE4HKWTNPBUFU6JVO5QUQQJ5进行base32解码

13、再次进行base64解码

14、读取/etc/.flag.php

15、复制代码,新建一个名为flag.php文档粘贴进去,并加入PHP语句

16、将flag.php放入phpstudy 的 WWW目录中,开启 phpstudy.最后用浏览器去访问这个文件。

即可得出flag={xxe_is_so_easy}

相关推荐
dexi.Chi 攻城狮7 小时前
SQL层次查询语法
经验分享·笔记·sql
阿星AI工作室7 小时前
WorkBuddy接入deepseek等9款平价大模型,告别积分焦虑
经验分享
BomanZQT7 小时前
NSK UPFC 2040-1 极速精密滚珠丝杠详述
经验分享·规格说明书
杨连江9 小时前
可变级数LC无源自均压海量级联多电平拓扑机理研究——代替传统LCC/MMC的新一代特高压直流逆变架构
经验分享
Xi-Xu12 小时前
什么时候需要 Multi-agent:不是分工,而是运行边界
人工智能·经验分享·安全
LaughingZhu13 小时前
Product Hunt 每日热榜 | 2026-07-05
人工智能·经验分享·深度学习·神经网络·产品运营
黑科技iOS上架13 小时前
分享一个开源的iOS应用AppIcon生成器
经验分享·ios
卡梅德生物科技小能手13 小时前
卡梅德生物科普CD80(B7-1):免疫系统的“双面间谍”
经验分享·深度学习·生活
BomanGe114 小时前
NSK微型精密滚珠丝杠W0801MA技术指南
经验分享·规格说明书
BomanZQT15 小时前
MCM06051H10D00:长行程重载双滑块模组详解
经验分享·规格说明书