💉 Простой обход защиты от XXE
Чтобы избежать инъекций XXE, некоторые веб-приложения имеют настраиваемые фильтры, которые будут блокировать запросы, содержащие
Чтобы обойти эти фильтры, мы можем установить в значении
#web #xxe #waf
Чтобы избежать инъекций XXE, некоторые веб-приложения имеют настраиваемые фильтры, которые будут блокировать запросы, содержащие
Content-Type "application/xml" (как показано на верхней части изображения)Чтобы обойти эти фильтры, мы можем установить в значении
Content-Type подстановочный знак "*/*" (как показано на нижней части изображения)#web #xxe #waf