write-up(web)/webgoat

    [webgoat] XXE assignment write-up

    [webgoat] XXE assignment write-up

    webgoat XXE 강의 중 연습문제 3개에 대한 라업 입니다. XXE assignment (4) 루트에서 디렉터리 리스팅을 해야하는 문제 입니다. 버프스위트를 활용해서 패킷을 캡쳐해보면 XML 형태로 전송되는 모습을 볼 수 있습니다. 레슨에서 배운 페이로드를 사용하면 바로 풀 수 있습니다. XXE assignment (7) content-type 변조 문제 입니다. json을 xml으로 바꾸고 이전 문제와 동일하게 풀면 됩니다. XXE assignment (11) blind XXE Injection을 수행해야 합니다. webwolf를 활용해 파일을 업로드하고 해당 파일을 읽어오는 방식 입니다. (영어 해석이 안돼서 도움을 받았습니다) dtd 파일을 업로드 한 후 XXE injection을 수행합니다...