vulhub xxe靶机

1、访问靶机ip

2、访问ip后跟robots.txt

3、访问IP跟xxe

4、使用burp suite抓包,并发送至重放器

5、xml 读取靶机中的 /etc/passwd 文件

6、通过php伪协议base64加密读 admin.php 源码 ()

7、对得到的 Base64 编码进行解码操作,并得出登陆账号和密码

8、将密码进行MD5解密

9、使用解析出来的密码登录IP/xxe/admin.php

登录后点击flag,会找到flagmeout.php

10、通过php伪协议base64加密读取 flagmeout.php 文件

11、对得到的 Base64 编码进行解码操作

12、将JQZFMMCZPE4HKWTNPBUFU6JVO5QUQQJ5进行base32解码

13、再次进行base64解码

14、读取/etc/.flag.php

15、复制代码,新建一个名为flag.php文档粘贴进去,并加入PHP语句

16、将flag.php放入phpstudy 的 WWW目录中,开启 phpstudy.最后用浏览器去访问这个文件。

即可得出flag={xxe_is_so_easy}

相关推荐
管家婆客服中心1 小时前
提成制是什么?如何高效管理提成制?
经验分享·管家婆软件
zy张起灵7 小时前
48v72v-100v转12v 10A大功率转换电源方案CSM3100SK
经验分享·嵌入式硬件·硬件工程
努力的小雨19 小时前
零基础入门gRPC:从 0 实现一个Hello World
经验分享
有过~20 小时前
XviD4PSP视频无损转换器
经验分享·电脑
催催121 天前
手机领夹麦克风哪个牌子好,哪种领夹麦性价比高,热门麦克风推荐
网络·人工智能·经验分享·其他·智能手机
cczixun2 天前
局域网协同办公软件,2024安全的协同办公软件推荐
经验分享·其他·政务
别下那么会看场合的雨啊2 天前
删除缓存之后,浏览器显示登录新设备
经验分享
志-AOX2 天前
现在转前端怎么样?
经验分享
CLCNboss2 天前
IDEA 2024安装及使用教程
java·开发语言·ide·windows·经验分享·笔记·intellij-idea
fj800j2 天前
网络安全:守护数字世界的坚固防线
网络·经验分享·科技·安全·web安全