academy XXE 1問目 外部エンティティを使用してXXEを悪用してファイルを取得する

WEBセキュリティー

Exploiting XXE using external entities to retrieve files

製品詳細ページの一番下
check stockボタンをクリック

POST /product/stock をリピータに

<!xml>タグの次に

<!DOCTYPE test [ ]>
を追加
productIdタグの中を &xxe; にして、send

レスポンスに、passwdファイルの中身が表示されている

クリア!

–)v

コメント

タイトルとURLをコピーしました