当前位置: 首页> 教育> 大学 > 秦皇岛黄金海岸_全国疫情高峰感染进度查询_十大接单推广平台_北京网站优化平台

秦皇岛黄金海岸_全国疫情高峰感染进度查询_十大接单推广平台_北京网站优化平台

时间:2025/7/11 8:06:28来源:https://blog.csdn.net/2301_81383433/article/details/146163219 浏览次数:1次
秦皇岛黄金海岸_全国疫情高峰感染进度查询_十大接单推广平台_北京网站优化平台

1.安装并开启靶机

下载XXE.zip并解压,打开文件夹后双击xxe.ovf

 导入虚拟机

开启靶机

2.用Kali查询靶机IP

Kali的IP

nmap扫描 ,获取靶机IP

3. 浏览器访问靶机

4. 访问 http://192.168.40.138/robots. txt获得敏感目录

5.依次访问两个目录

http://192.168.40.138/xxe

http://192.168.40.138/admin.php

6. 发现xxe目录页面有回显,用BP抓包测试

 7.对数据包进行修改,查询admin.php文件中的内容,并发送到重放器

将admin.php复制到base64解码器中解码,导出结果

再将得到的密码进行MD5解码

 8.用获得的用户名和密码访问管理员登陆页面

发现Flag ,点击获得一个新文件

9.修改数据包,获取flagmeout.php文件数据 

将得到的数据进行base64解密

 对JQZFMMCZPE4HKWTNPBUFU6JVO5QUQQJ5先进行base32解码,再进行base64解码

 10.修改数据包,获取/etc/.flag.php文件数据

将数据进行base64解码 

将得到的乱码保存到PHP文件中,放到网站根目录下 记得添加结构:<?php ?>

11.浏览器访问PHP文件,成功获得flag

 

 

 

关键字:秦皇岛黄金海岸_全国疫情高峰感染进度查询_十大接单推广平台_北京网站优化平台

版权声明:

本网仅为发布的内容提供存储空间,不对发表、转载的内容提供任何形式的保证。凡本网注明“来源:XXX网络”的作品,均转载自其它媒体,著作权归作者所有,商业转载请联系作者获得授权,非商业转载请注明出处。

我们尊重并感谢每一位作者,均已注明文章来源和作者。如因作品内容、版权或其它问题,请及时与我们联系,联系邮箱:809451989@qq.com,投稿邮箱:809451989@qq.com

责任编辑: