by Вводная: скрипт PHP принимает параметр в виде XML методом POST и возвращает значение переменной name
|
1 |
<form><name>Petr</name><phone>123123123</phone><csrf_token>HtidPUjEN2TVxe8LIgrs1MYm4y7kf69uRBQabnX3p5zFJOwqZcGolvAKSh0</csrf_token></form> |
Задача: Получить доступ к файловой системе. Continue reading "[Attack][PHP] eXternal Entity XML (XXE)"
