Python XXE Demo

Sources: @app.route('/xml').

HINT:

<?xml version="1.0" encoding="ISO-8859-1"?>
  <!DOCTYPE foo [
   <!ELEMENT foo ANY >
   <!ENTITY xxe SYSTEM "file:///etc/passwd" >]><foo>&xxe;</foo>
				

Задача: безопасно настроить парсер XML.

Python URL Upload Demo

Sources: @app.route('/uploader').

Первая задача: придумать или вспомнить все возможные атаки.

Вторая задача: защититься от них.

MITM Proxy

Презентация семинара #5