XXE Injection : Challenge X-Men Lore du CTF RitSec 2023
3 Avril 2023
Lors du CTF RITSEC 2023, un challenge intitulé “X-Men Lore” s’est concentré sur l’exploitation d’une vulnérabilité XXE pour accéder à des données sensibles.
Analyse Initiale Le site présentait une interface utilisateur permettant de sélectionner des personnages de la série X-Men.