当前位置: 首页 > news >正文

XXE靶机攻略

news 2025/7/8 19:04:32

XXE-Lab靶场

1.随便输入账号密码

2.使用bp抓包

3.插入xxl代码,得到结果

xxe靶机

1.安装好靶机,然后输入arp-scan -l,查找ip

2.输入ip

3.使用御剑扫描子域名

4.输入子域名

5.输入账号密码抓包

6.插入xml代码

7.使用工具解码

8.解码完毕放入文本文档中

9.把flag放入抓的包中

10.使用ctf工具解码

11.使用32位解码

12.再使用64位解码

13.使用bp包

14.再次解码

15.放入php文件中

16.放入网站目录下跑出来

http://www.lryc.cn/news/505729.html

相关文章:

  • 第78期 | GPTSecurity周报
  • 电容Q值、损耗角、应用
  • 【WRF教程第3.6期】预处理系统 WPS 详解:以4.5版本为例
  • linux 安装redis
  • Linux - rpm yum 工具及命令总结
  • 电子应用设计方案-58:智能沙发系统方案设计
  • 复习打卡Linux篇
  • 在Ubuntu 22.04 LTS中使用PyTorch深度学习框架并调用多GPU时遇到indexSelectLargeIndex相关的断言失败【笔记】
  • qt 类中的run线程
  • Vue3父子组件传属性和方法调用Demo
  • aac怎么转为mp3?操作起来很简单的几种aac转mp3的方法
  • 结合mybatis-plus实现Function获取java实体类的属性名
  • vue 响应式数据原理
  • android 计算CRC
  • Linux tinyproxy 使用教程
  • 局部规划器设计思路
  • 数字图像处理技术期末复习
  • UITableView显示数据,增加数据,删除数据及移动数据行
  • 金智塔科技喜获CCF中国数字金融大会 GraphRAG竞赛二等奖
  • 方案解读:数字化扩展中如何提升多云应用安全能力?
  • “年轻科技旗舰”爱玛A7 Plus正式发布,全国售价4999元
  • oracle开窗函数笔记、over()笔记
  • 【HarmonyOS】HarmonyOS 和 Flutter混合开发 (一)之鸿蒙Flutter环境安装
  • 海外招聘丨卢森堡大学—人工智能和机器学习中的 PI 用于图像分析
  • LeetCode hot100-85
  • linux 内核数据包处理中的一些坑和建议
  • C++ 的衰退复制(decay-copy)
  • vue-cli 5接入模块联邦 module federation
  • 【Rust自学】3.6. 控制流:循环
  • 【第八节】git与github