1.安装并开启靶机
下载XXE.zip并解压,打开文件夹后双击xxe.ovf
导入虚拟机
开启靶机
2.用Kali查询靶机IP
Kali的IP
nmap扫描 ,获取靶机IP
3. 浏览器访问靶机
4. 访问 http://192.168.40.138/robots. txt获得敏感目录
5.依次访问两个目录
http://192.168.40.138/xxe
http://192.168.40.138/admin.php
6. 发现xxe目录页面有回显,用BP抓包测试
7.对数据包进行修改,查询admin.php文件中的内容,并发送到重放器
将admin.php复制到base64解码器中解码,导出结果
再将得到的密码进行MD5解码
8.用获得的用户名和密码访问管理员登陆页面
发现Flag ,点击获得一个新文件
9.修改数据包,获取flagmeout.php文件数据
将得到的数据进行base64解密
对JQZFMMCZPE4HKWTNPBUFU6JVO5QUQQJ5先进行base32解码,再进行base64解码
10.修改数据包,获取/etc/.flag.php文件数据
将数据进行base64解码
将得到的乱码保存到PHP文件中,放到网站根目录下 记得添加结构:<?php ?>
11.浏览器访问PHP文件,成功获得flag
