XXE

XXE Injection : Challenge X-Men Lore du CTF RitSec 2023

XXE Injection : Challenge X-Men Lore du CTF RitSec 2023

Lors du CTF RITSEC 2023, un challenge intitulé “X-Men Lore” s’est concentré sur l’exploitation d’une vulnérabilité XXE pour accéder à des données sensibles. Analyse Initiale Le site présentait une interface utilisateur permettant de sélectionner des personnages de la série X-Men.