ラボ: ブラインド XXE を悪用し、悪意のある外部 DTD を使用してデータを抜き出す | Karthikeyan Nagaraj 説明 このラボには、xML 入力を解析しますが、結果は表示しない「在庫の確認」機能があります。
ラボを解決するには、/etc/hostname ファイルの内容をエクスポートします。
解決策 1. Exploits サーバーに移動し、ファイル名を?exploit に変更します。
dtd を選択し、コラボレーター リンクを含むコードを貼り付けます。
2.
11.5 ラボ: ブラインド XXE を悪用し、悪意のある外部 DTD を使用してデータを抜き出す | 2024年 from infosecwriteups.com
security summaryラボ: ブラインド XXE を悪用し、悪意のある外部 DTD を使用してデータを抜き出す | Karthikeyan Nagaraj 説明 このラボには、xML 入力を解析しますが、結果は表示しない「在庫の確認」機能があります。
ラボを解決するには、/etc/hostname ファイルの内容をエクスポートします。
解決策 1. Exploits サーバーに移動し、ファイル名を?exploit に変更します。
dtd を選択し、コラボレーター リンクを含むコードを貼り付けます。
2.
コメント