XML External Entity (XXE) Twitter Facebook はてブ Pocket LINE コピー 2023.01.27 academy XXE 1問目 外部エンティティを使用してXXEを悪用してファイルを取得するExploiting XXE using external entities to retrieve files製品詳細ページの一番下check stockボタンをクリックPOST /product/stock を... academy XXE 2問目 XXEを悪用してSSRF攻撃を実行するLab: Exploiting XXE to perform SSRF attacks製品詳細ページの一番下check stockボタンをクリックPOST /product/stockをリピータに<!xml...