Lab には、XML 入力を解析しますが、結果は表示しない「在庫の確認」機能があります。
このラボを解決するには、外部 DTD を使用して、/etc/passwd ファイルの内容を表示するエラー メッセージをトリガーします。
ラボには、「.NET/net/shm.conf 上のエクスプロイト サーバーへのリンク」ファイルが含まれています。
このファイルは、?etc.password からデータを取得するために使用されます。
解決策 1. Exploit サーバーに移動し、ファイル名を /exploit に変更します。
コメント