Exploiting XXE using external entities to retrieve files
製品詳細ページの一番下
check stockボタンをクリック
![](https://blog.esna.tech/wp-content/uploads/2023/01/2-34-1024x750.jpg)
POST /product/stock をリピータに
<!xml>タグの次に
<!DOCTYPE test [ ]>
を追加
productIdタグの中を &xxe; にして、send
レスポンスに、passwdファイルの中身が表示されている
![](https://blog.esna.tech/wp-content/uploads/2023/01/4-32-1024x750.jpg)
クリア!
![](https://blog.esna.tech/wp-content/uploads/2023/01/5-24-1024x750.jpg)
–)v
Exploiting XXE using external entities to retrieve files
製品詳細ページの一番下
check stockボタンをクリック
POST /product/stock をリピータに
<!xml>タグの次に
<!DOCTYPE test [ ]>
を追加
productIdタグの中を &xxe; にして、send
レスポンスに、passwdファイルの中身が表示されている
クリア!
–)v
コメント