Exploiting XXE using external entities to retrieve files
製品詳細ページの一番下
check stockボタンをクリック
POST /product/stock をリピータに
<!xml>タグの次に
<!DOCTYPE test [ ]>
を追加
productIdタグの中を &xxe; にして、send
レスポンスに、passwdファイルの中身が表示されている
クリア!
–)v
academy XXE 1問目 外部エンティティを使用してXXEを悪用してファイルを取得する
WEBセキュリティー
コメント