Exploiting XXE using external entities to retrieve files
製品詳細ページの一番下
check stockボタンをクリック
POST /product/stock をリピータに
<!xml>タグの次に
<!DOCTYPE test [ ]>
を追加
productIdタグの中を &xxe; にして、send
レスポンスに、passwdファイルの中身が表示されている
クリア!
–)v
Exploiting XXE using external entities to retrieve files
製品詳細ページの一番下
check stockボタンをクリック
POST /product/stock をリピータに
<!xml>タグの次に
<!DOCTYPE test [ ]>
を追加
productIdタグの中を &xxe; にして、send
レスポンスに、passwdファイルの中身が表示されている
クリア!
–)v
コメント