11.5 ラボ: ブラインド XXE を悪用し、悪意のある外部 DTD を使用してデータを抜き出す | 2024年 from infosecwriteups.com security summary Twitter Facebook はてブ Pocket LINE コピー 2024.03.04 infosecwriteups.com11.5 Lab: Exploiting blind XXE to exfiltrate data using a malicious external DTD | 2024 - infosecwriteups.com ラボ: ブラインド XXE を悪用し、悪意のある外部 DTD を使用してデータを抜き出す | Karthikeyan Nagaraj 説明 このラボには、xML 入力を解析しますが、結果は表示しない「在庫の確認」機能があります。 ラボを解決するには、/etc/hostname ファイルの内容をエクスポートします。 解決策 1. Exploits サーバーに移動し、ファイル名を?exploit に変更します。 dtd を選択し、コラボレーター リンクを含むコードを貼り付けます。 2.
コメント