Shikata Ga Nai

Private? There is no such things.

2021-01-15から1日間の記事一覧

PentesterLabでXML attacksのExample1をやってみた

Hello there, ('ω')ノ まずは、PentesterLabにアクセスして。 https://pentesterlab.com/exercises/web_for_pentester/course ISOファイルをダウンロードして。 https://pentesterlab.com/exercises/web_for_pentester/attachments 仮想環境を構築して、起動…

bWAPPのXML External Entity Attacks (XXE)をやってみた

Hello there, ('ω')ノ 久しぶりにbWAPPを。 A7 ⇨ XML External Entity Attacks (XXE)を選択して。 Any bugs?ボタンを。 Burp Suiteでインターセプトして。 リクエスト内容を確認して。 下記の内容に追加・変更してSendすると。 passwdファイルを表示できて。 …