[Juice-Shop] XXE Data Access

XXE 데이터 액세스 : 서버 의 C:\Windows\system.ini또는 /etc/passwd서버에서 콘텐츠를 검색 합니다.

 

문제 요약 : XML 파일로 서버 내부 파일을 참조함 

 

다음과 같이 XML 파일을 만들어준다.

 

파일을 올리는 곳으로 가서

 

xml 파일을 선택한 다음에 올려주면

 

풀린다.