bersecurity11.6 ラボ: ブラインド XXE を悪用してエラーメッセージ経由でデータを取得する | 2024年 from infosecwriteups.com

security summary

2024.03.04

bersecurity11.6 Lab: Exploiting blind XXE to retrieve data via error messages | 2024 - infosecwriteups.com

Lab には、XML 入力を解析しますが、結果は表示しない「在庫の確認」機能があります。
このラボを解決するには、外部 DTD を使用して、/etc/passwd ファイルの内容を表示するエラーメッセージをトリガーします。
ラボには、「.NET/net/shm.conf 上のエクスプロイトサーバーへのリンク」ファイルが含まれています。
このファイルは、?etc.password からデータを取得するために使用されます。
解決策 1. Exploit サーバーに移動し、ファイル名を /exploit に変更します。