核心内容摘要
直接打开9.I:解锁无限可能,洞见未来新视界
vulnhub靶机通关XXE漏洞简介XML外部实体注入XML Extenrnal Entity Injection简称XXE漏洞。
引发XXE漏洞的主要原因是XML解析依赖库libxml默认开启了对外部实体的引用导致服务端在解析用户提交的XML信息时未作处理直接进行解析导致加载恶意的外部文件和代码造成任意文件读取命令执行、内网扫描等危害。
发现目标主机使用kali自带的arp-scan扫描网段发现目标主机IP
192.
168.
2
143
信息扫描扫端口发现开启了80和5355端口顺便还发现了robots.txt、/xxe/admin.php扫目录使用dirsearch工具指定目标端口没有发现额外有价值的目录那么就先访问robots.txt看看按照经验来看robots一般是反爬文件可以看到xxe/admin.php是不被允许爬取的试着在url拼接目录访问发现两个登陆页面应该分别对应前后台
漏洞挖掘查看前台源代码发现有一个关于XML的方法试着在前台登录页面提交信息并抓包在XML字段下加入外部实体发现有回显并成功拿到了/etc/passwd文件中的信息
外部实体注入XXE尝试进行php代码读取admin.php中的信息发现很长一串编码直接把它写入本地自己创建的admin.php文件中解码看到了admin.php的页面源代码仔细查看后发现这里暴露了后台登录的用户名和密码这里的密码是md5编码把它放到MD5解码器中解码
flag获取用获取的用户名和密码进入后台弹出flag链接大喜过望一点大失所望好在这里又提供了一个php文件再次拿到burp查看一下又是亲爱的base64编码解码
最接近flag的一集把页面中的编码放到本地创建的flag.php文件中拿去解码就会发现它是base64编码又套了一次base32编码拿去解码
最后的文件目录拿到burp去读取文件qwq又是一堆乱码看着一堆$“和”;大概猜出应该是php编写的放到本地网站目录下改写一下其实就是加个首尾的?php?本机访问一下看到“xxe_is_so_easy”成功过关完结撒花学习资源如果你是也准备转行学习网络安全黑客或者正在学习这里开源一份360智榜样学习中心独家出品《网络攻防知识库》,希望能够帮助到你知识库由360智榜样学习中心独家打造出品旨在帮助网络安全从业者或兴趣爱好者零基础快速入门提升实战能力熟练掌握基础攻防到深度对抗。
知识库价值深度 本知识库超越常规工具手册深入剖析攻击技术的底层原理与高级防御策略并对业内挑战巨大的APT攻击链分析、隐蔽信道建立等提供了独到的技术视角和实战验证过的对抗方案。
广度 面向企业安全建设的核心场景渗透测试、红蓝对抗、威胁狩猎、应急响应、安全运营本知识库覆盖了从攻击发起、路径突破、权限维持、横向移动到防御检测、响应处置、溯源反制的全生命周期关键节点是应对复杂攻防挑战的实用指南。
实战性 知识库内容源于真实攻防对抗和大型演练实践通过详尽的攻击复现案例、防御配置实例、自动化脚本代码来传递核心思路与落地方法。
部分核心内容展示360智榜样学习中心独家《网络攻防知识库》采用由浅入深、攻防结合的讲述方式既夯实基础技能更深入高阶对抗技术。
360智榜样学习中心独家《网络攻防知识库》采用由浅入深、攻防结合的讲述方式既夯实基础技能更深入高阶对抗技术。
内容组织紧密结合攻防场景辅以大量真实环境复现案例、自动化工具脚本及配置解析。
通过策略讲解、原理剖析、实战演示相结合是你学习过程中好帮手。