XXE漏洞详解【内含vulnhub靶场XXE Lab:1详解】

内含xxe漏洞原理，以及该漏洞的多种利用方式，同时根据八个具体案例详细描述漏洞的利用方式。 【想要搭建vulnhub内靶场可关注博主，然后私聊我哦】 同时内含vulnhub中xxe lab:1靶场的过关记录 渗透思路： 由于网站信息什么都没有给出，首先判断靶场搭建的ip【实在判断不出来可以nmap扫一下，找到开放80端口的ip】 得到ip后，可以使用burpsuite进行目录爬取，得到sitemap后就可以对相应可疑站点进行测试，由于该靶场为xxe漏洞靶场，找到对应的登录页面抓包进行构造payload进行测试，其中具体构造payload并找到对应flag见pdf所示。 资源使用人群：前后端有一定了解，具备一些安全方面知识，但不多，保姆级教程，只要你想学就能学会。 工具：忍者渗透测试系统【burpsuite,nmap,base32解密，php在线运行环境，base64解密，cmd5在线平台】