* 검색 양식에 결함을 찾아 운영 체제의 루트 디렉토리를 나열하십시오.
엔티티는 특정 문자열을 손쉽게 사용할 수 있도록 해주는 상용구와 같은 역할을 합니다. 내부 엔티티와 외부 엔티티로 선언할 수 있습니다. 내부 엔티티는 XML 문서와 DTD(document type definition) 내부에 선언됩니다. 외부 엔티티는 외부에 파일 형태로 선언됩니다.
외부 엔티티를 사용하는 예제를 한번 보겠습니다.
위의 코드가 note.dtd를 참조하는 부분이고, 그 note.dtd안에는 밑의 xml 코드가 들어있습니다.
burfsuite에서 인터셉트로 잡고, XML 탭을 확인하면 해당 XML 코드가 전송되는것을 알 수 있는데요. 여기서 외부엔티티를 사용하여 서버내 파일을 참조하도록 코드를 짜줍니다.
성공적으로 passwd 파일이 출력되었습니다
'Wargame | CTF > WebHacking' 카테고리의 다른 글
| 웹고트 Cross-Site Scripting (XSS) - LAB: Cross Site Scripting (Stage1) (0) | 2018.11.04 |
|---|---|
| 웹고트 Malicious Execution - Malicious File Execution (0) | 2018.11.04 |
| 웹고트 Parameter Tampering - Exploit Hidden Fields (0) | 2018.11.03 |
| 웹고트 Insecure Communication - Insecure Login (0) | 2018.11.03 |
| 웹고트 AJAX Security - JSON Injection (0) | 2018.11.03 |