Hello there, ('ω')ノ 保護されていない管理機能を。 まずは、robots.txtの存在の確認を。 https://ac041f381f409dac80771fe0003000a0.web-security-academy.net/robots.txt Disallowで指定されたファイルやディレクトリはクロールがブロックされるので。 下…

Hello there, ('ω')ノ 外部エンティティを使用してXXEを悪用してファイルを取得を。 Check stockをクリックして。 履歴からxmlを見つけてリピータへ。 下記のペイロードを追加して、Sendすると。 ]> &xxe; クリアできた。 たとえば、脆弱性診断ガイドライン…