shikata ga nai

Private? There is no such things.

2021-03-06から1日間の記事一覧

Exploiting XXE via image file uploadをやってみた

Hello there, ('ω')ノ 画像ファイルのアップロードによるXXEの悪用を。 一部のアプリケーションでは、ユーザがファイルをアップロードして。 サーバサイドで処理することができて。 一部のファイル形式は、XMLを使用するか、XMLサブコンポーネントを含んで。…

Exploiting XInclude to retrieve filesをやってみた

Hello there, ('ω')ノ XIncludeを利用してファイル取得を。 XMLで制御しいので、XXEするためのDTDを定義することはできないとか。 一部のアプリケーションは、クライアントから送信されたデータを受信して。 サーバサイドでXMLドキュメントに埋め込んで、ド…

ひとりひとりの自覚をもった行動で、医療従事者と保健所職員を助けよう。

f:id:ThisIsOne:20200404115457p:plain