標籤: 打站

接續前一篇「XML External Entity (XXE) 漏洞實作練習 (一)」，一樣使用 PentesterLab 的靶機，但攻擊手法稍做改變，這是使用的是外部伺服器來當作 DTD 的存放點，接著將資料丟到外部的 RequestBin，目的是為了解決沒有實體 IP 主機的困擾，並且將過程依序記錄下來。

自從開始打站（HITCON ZeroDay）之後，就不斷的嘗試各種攻擊手法來練習，一路走來從 SQLi、XSS、AFD、CSRF，現在輪到 XXE，但實在沒辦法，對於 XXE 完全沒有實戰經驗，雖然之前在 All-CTF 中有一題，但也沒去研究，甚至不知道該如何解題，現在機會來了，就好好來研究一番吧。