Hello there, ('ω')ノ PortSwiggerのXXEの問題を利用して。 いつもの脆弱性診断ガイドラインには診断方法が以下のように書いてあって。 元の値: <foo>test</foo> 試行例: ]> <foo>&xxe;</foo> そのまま適用すると…
引用をストックしました
引用するにはまずログインしてください
引用をストックできませんでした。再度お試しください
限定公開記事のため引用できません。