Hello there, ('ω')ノ
WebGOATでXXE⓷を選択して。
フォームに送信するときに、コメントフィールドにXXEインジェクションを実行して。
ファイルシステムのルートディレクトリをリストしてみてくださいと。
まずは、動作確認を。
Burp Suiteでリクエストを確認して。
リクエスト内容を下記のようにXMLに変更して。
リピータでレスポンスを確認して。
<?xml version="1.0"?>
<!DOCTYPE comment [
<!ENTITY test SYSTEM "file:///">
]>
<comment><text>&test;</text></comment>
実行すると、ルートディレクトリを取得できたようで。
念のため確認を。
Best regards, (^^ゞ