Hello there, ('ω')ノ XXEを悪用してSSRF攻撃を。 Check stockをクリックして。 リクエストボディにはXMLが。 これをリピータへ。 さっそくペイロードを。 今回は、DTDにLABサーバのIPアドレスを指定してSendすると。 レスポンスに階層のヒントが。 http://1…

Hello there, ('ω')ノ select要素内のlocation.searchを使用したdocument.writeシンクのDOMXSSを。 プルダウンで選択して、Check stockをクリックすると。 リクエストに、storeIdのパラメータが。 URLには、storeIdはなくて。 https://ac491f8d1e2d600180cad…