[Attack][PHP] eXternal Entity XML (XXE)

Вводная: скрипт PHP принимает параметр в виде XML методом POST и возвращает значение переменной name

Задача: Получить доступ к файловой системе. Continue reading "[Attack][PHP] eXternal Entity XML (XXE)"