本文主要是介绍vulhub xxe靶机,希望对大家解决编程问题提供一定的参考价值,需要的开发者们随着小编来一起学习吧!
步骤一,访问浏览器
步骤二,输入/robots.txt
步骤三,发现存在用户登录的一个界面/xxe
我们登录进去
步骤四,随便输入一个数字或者字母打开BP
抓到包之后发送的重放器里边
通过抓包发现是XML数据提交
步骤五,通过php://filter读取admin.php的文件源码
<?xml version="1.0" encoding="UTF-8"?>
<!DOCTYPE r [
<!ELEMENT r ANY >
<!ENTITY admin SYSTEM "php://filter/read=convert.base64-encode/resource=admin.php">
]>
复制一下发送过去的一堆码
步骤六,复制完下面的话进行Base64编码
步骤七,得到用户名和密码,经过分析可知密码是通过MD5格式加密的
步骤八,输入/xxe/admin.php进行登录
步骤九,点击flag
点击完之后它会跳转的这个页面
步骤十,进行抓包读取fiagmeout.php
然后在Base64解码
JQZFMMCZPE4HKWTNPBUFU6JVO5QUQQJ5
然后在用Base32解码
然后在用Base64解码
.....这次可真没了,晕的
步骤十一,在使用BP来读取 flagmeout.php 文件
<!DOCTYPE foo [
<!ENTITY admin SYSTEM "file:///etc/.flag.php" > ]
步骤十二,复制代码,新建一个名为flag.php文档粘贴进去,加PHP语句
步骤十三,把 php 文档放在 phpstudy 的 WWW目录中,开启 phpstudy.最后用浏览器去访问这个文件。
{xxe_is_so_easy}就是flag
这篇关于vulhub xxe靶机的文章就介绍到这儿,希望我们推荐的文章对编程师们有所帮助!