XDoS 공격1 [INTERLUDE_Study] XML 외부 엔티티 공격 및 XDoS 공격 실습 3 - 1 - 2. XML 외부 엔티티 공격 및 XDoS 공격 실습 # XML 외부 엔티티 공격 실습 1. bee-box를 실행 --> 로그인 후 xxe-1.php 페이지로 접속 후 [Any bugs?] 버튼 클릭 2. [Any bugs?] 버튼을 누르게 되면 HTTP 연결 요청을 버프스위트에서 인터셉트 3. 마우스 우측 버튼 클릭 후 'Repeater로 전송' 옵션 선택 --> 무사히 Repeater로 요청이 전송됨 4. Request 상단의 Send 버튼 클릭 --> 요청 응답 값을 우측에 출력 5. Request 부분의 XML을 수정하여 Send 버튼 클릭 --> 수정된 요청 응답 값( = 서버의 etc 디렉터리 하위의 passwd 파일 )을 우측에 출력 + Repeater에서 XML 형식으로 선언.. 2022. 9. 30. 이전 1 다음