vulhub xxe靶机攻击教程

2024-08-29 19:36
文章标签 教程 攻击 靶机 vulhub xxe

本文主要是介绍vulhub xxe靶机攻击教程,希望对大家解决编程问题提供一定的参考价值,需要的开发者们随着小编来一起学习吧!

使用御剑目录扫描工具测试一下,发现有robots.txt文件

访问robots.txt文件,这个文件通常放的是一个网站的目录

我们得到两个目录,试着访问一下

xxe目录下是一个登录页面,xxe/admin.php目录下也是一个登录页面

我们先在xxe页面进行登录抓包测试

得到的数据包发到重放器中进行xxe注入测试,更改用户名为2,则响应包中回显2

所以存在用户名处有回显

尝试进行xxe注入,构造xxe语句使用file协议访问一下etc/passwd文件,看看是否能访问到

<!DOCTYPE test[
<!ENTITY xxe SYSTEM "file:///etc/passwd">
]>

 可以访问,那么就是可以进行xxe注入

结合之前访问robots.php文件得到的目录,我们可以访问一下admin.php文件,这需要使用php协议

<!DOCTYPE test[
<!ENTITY xxe SYSTEM "php://filter/read=convert.base64-encode/resource=admin.php">
]>

访问到后进行base64解码得到一篇php代码,在这个里面发现了用户名和密码

密码使用md5加密的,我们进行解码得到密码是admin@123

来的admin登录页面下,登录用户,看到有一句话说flag在这

点击后并有没有flag,但是我们跳转到了一个flagmeout.php文件下,那么我们可以使用xxe语句访问一下这个文件

访问后发现里面是有东西的

经过base64解码后,得到flag,但是这个是使用base32编码后的

解码得到一串base64编码的东西

再次进行base64解码得到一个.flag.php的目录,还是一个隐藏文件,我们使用xxe语句查询一下这个文件

将得到乱码经过base64解码后,是一片php语句,但是需要php环境才能解析

我们直接在我们本地的根目录下创建一个1.php文件,将php语句复制进去

要加上php语句定界符才可以

访问这个1.php文件;最终得到真正的Flag如下图:

这篇关于vulhub xxe靶机攻击教程的文章就介绍到这儿,希望我们推荐的文章对编程师们有所帮助!



http://www.chinasem.cn/article/1118713

相关文章

如何为Yarn配置国内源的详细教程

《如何为Yarn配置国内源的详细教程》在使用Yarn进行项目开发时,由于网络原因,直接使用官方源可能会导致下载速度慢或连接失败,配置国内源可以显著提高包的下载速度和稳定性,本文将详细介绍如何为Yarn... 目录一、查询当前使用的镜像源二、设置国内源1. 设置为淘宝镜像源2. 设置为其他国内源三、还原为官方

Maven的使用和配置国内源的保姆级教程

《Maven的使用和配置国内源的保姆级教程》Maven是⼀个项目管理工具,基于POM(ProjectObjectModel,项目对象模型)的概念,Maven可以通过一小段描述信息来管理项目的构建,报告... 目录1. 什么是Maven?2.创建⼀个Maven项目3.Maven 核心功能4.使用Maven H

IDEA自动生成注释模板的配置教程

《IDEA自动生成注释模板的配置教程》本文介绍了如何在IntelliJIDEA中配置类和方法的注释模板,包括自动生成项目名称、包名、日期和时间等内容,以及如何定制参数和返回值的注释格式,需要的朋友可以... 目录项目场景配置方法类注释模板定义类开头的注释步骤类注释效果方法注释模板定义方法开头的注释步骤方法注

Python虚拟环境终极(含PyCharm的使用教程)

《Python虚拟环境终极(含PyCharm的使用教程)》:本文主要介绍Python虚拟环境终极(含PyCharm的使用教程),具有很好的参考价值,希望对大家有所帮助,如有错误或未考虑完全的地方,... 目录一、为什么需要虚拟环境?二、虚拟环境创建方式对比三、命令行创建虚拟环境(venv)3.1 基础命令3

使用Node.js制作图片上传服务的详细教程

《使用Node.js制作图片上传服务的详细教程》在现代Web应用开发中,图片上传是一项常见且重要的功能,借助Node.js强大的生态系统,我们可以轻松搭建高效的图片上传服务,本文将深入探讨如何使用No... 目录准备工作搭建 Express 服务器配置 multer 进行图片上传处理图片上传请求完整代码示例

python连接本地SQL server详细图文教程

《python连接本地SQLserver详细图文教程》在数据分析领域,经常需要从数据库中获取数据进行分析和处理,下面:本文主要介绍python连接本地SQLserver的相关资料,文中通过代码... 目录一.设置本地账号1.新建用户2.开启双重验证3,开启TCP/IP本地服务二js.python连接实例1.

Python 安装和配置flask, flask_cors的图文教程

《Python安装和配置flask,flask_cors的图文教程》:本文主要介绍Python安装和配置flask,flask_cors的图文教程,本文通过图文并茂的形式给大家介绍的非常详细,... 目录一.python安装:二,配置环境变量,三:检查Python安装和环境变量,四:安装flask和flas

Spring Security基于数据库的ABAC属性权限模型实战开发教程

《SpringSecurity基于数据库的ABAC属性权限模型实战开发教程》:本文主要介绍SpringSecurity基于数据库的ABAC属性权限模型实战开发教程,本文给大家介绍的非常详细,对大... 目录1. 前言2. 权限决策依据RBACABAC综合对比3. 数据库表结构说明4. 实战开始5. MyBA

Ubuntu中远程连接Mysql数据库的详细图文教程

《Ubuntu中远程连接Mysql数据库的详细图文教程》Ubuntu是一个以桌面应用为主的Linux发行版操作系统,这篇文章主要为大家详细介绍了Ubuntu中远程连接Mysql数据库的详细图文教程,有... 目录1、版本2、检查有没有mysql2.1 查询是否安装了Mysql包2.2 查看Mysql版本2.

Elasticsearch 在 Java 中的使用教程

《Elasticsearch在Java中的使用教程》Elasticsearch是一个分布式搜索和分析引擎,基于ApacheLucene构建,能够实现实时数据的存储、搜索、和分析,它广泛应用于全文... 目录1. Elasticsearch 简介2. 环境准备2.1 安装 Elasticsearch2.2 J