xxe实验记录

靶场链接：https://pan.baidu.com/s/1awEfnLapJDlMtD6MFYH2ZA 
提取码：xvk2 
 

1.      启动XXE靶机（NAT模式）

2.      打开kali(用的Xshell连接，要保证靶机和kali在同一网段)

3.      扫描段地址找到开80端口地址

 

4.      访问找到的ip查看确定

 

5.      端口探测

 

 

6.      根据扫描结果存在两个页面

 

 

7.      抓包分析，找测试点

 

8.      确定回显位置

 

 

9.      利用攻击语句测试可以文件读取

 

 

10.   利用伪协议读取PHP文件

 

11.   Base64解密后找到用户名和密码

 

12.   Md5解密密码

 

13.   输入账户，密码

 

14.   直接访问也不行

 

15.   再读取一下

 

16.   解密成功拿到flag

 

标签：读取,记录,kali,扫描,解密,密码,实验,xxe,靶机
来源： https://blog.csdn.net/m0_55821391/article/details/121664963