vulhub xxe靶机

1、访问靶机ip

2、访问ip后跟robots.txt

3、访问IP跟xxe

4、使用burp suite抓包,并发送至重放器

5、xml 读取靶机中的 /etc/passwd 文件

6、通过php伪协议base64加密读 admin.php 源码 ()

7、对得到的 Base64 编码进行解码操作,并得出登陆账号和密码

8、将密码进行MD5解密

9、使用解析出来的密码登录IP/xxe/admin.php

登录后点击flag,会找到flagmeout.php

10、通过php伪协议base64加密读取 flagmeout.php 文件

11、对得到的 Base64 编码进行解码操作

12、将JQZFMMCZPE4HKWTNPBUFU6JVO5QUQQJ5进行base32解码

13、再次进行base64解码

14、读取/etc/.flag.php

15、复制代码,新建一个名为flag.php文档粘贴进去,并加入PHP语句

16、将flag.php放入phpstudy 的 WWW目录中,开启 phpstudy.最后用浏览器去访问这个文件。

即可得出flag={xxe_is_so_easy}

相关推荐
星河梦瑾12 小时前
SpringBoot相关漏洞学习资料
java·经验分享·spring boot·安全
长潇若雪14 小时前
《类和对象:基础原理全解析(上篇)》
开发语言·c++·经验分享·类和对象
志-AOX16 小时前
C语言入门指南:从零开始的编程之路
经验分享
WANGWUSAN6616 小时前
Python高频写法总结!
java·linux·开发语言·数据库·经验分享·python·编程
赵谨言18 小时前
基于python+django的外卖点餐系统
经验分享·python·毕业设计
stm 学习ing19 小时前
HDLBits训练3
c语言·经验分享·笔记·算法·fpga·eda·verilog hdl
十二测试录19 小时前
Python基础——字符串
开发语言·经验分享·python·程序人生·职场发展
Camllia3721 小时前
电脑运行库DirectX出问题怎么办?
windows·经验分享·电脑
赵谨言21 小时前
基于python+django的旅游信息网站-旅游景点门票管理系统
经验分享·毕业设计
gavin_gxh1 天前
SAP PP ECN CSAP_MAT_BOM_MAINTAIN
运维·经验分享·其他