おそらくXXE。 こちらの記事を参考にflag.txtを読み込んで表示するxmlを作ってアップロードする。 www.mbsd.jp 文字列として"ENTITY", "SYSTEM", "file"が入っていた場合はWAFにブロックされる。 WAFをバイパスする必要がある。 WAFのバイパスに関しては以下…
引用をストックしました
引用するにはまずログインしてください
引用をストックできませんでした。再度お試しください
限定公開記事のため引用できません。