728x90
이번 문제는 XXE문제로 /etc/passwd 파일을 읽을 수 있는지 물어보고 있다.
사이트에 들어가보니 대학,ctf,기업에 대한 설명들과 details 버튼을 누르니 세부 정보가 출력되었다.
details를 누른후 세션을 잡아봤더니
xml이 사용된것을 볼 수 있었다.
<!DOCTYPE xxe [ <!ENTITY xxe SYSTEM "file:///etc/passwd"> ]> 이라는 간단한 xml 쿼리를 작성한뒤 ID는 외부 엔티티를 참조하도록 &xxe;를 넣어주면
passwd 파일이 출력되는것을 볼 수 있다.
아래에 보면 flag값이 포함되어 있다.
728x90
'CTF' 카테고리의 다른 글
| [U+ Security Hackathon] Account Service-write up (0) | 2024.11.16 |
|---|---|
| [2023 Fiesta] 금융 보안 위협분석 대회 특별문제 4-1,4-2 writeup (0) | 2023.09.18 |
| 2023 Pico CTF writeup (web/More SQLi) (0) | 2023.03.30 |
| 2023 Pico CTF writeup (web/MatchTheRegex) (0) | 2023.03.30 |
| 2023 Pico CTF writeup (web/find me) (0) | 2023.03.30 |
