Дополнительные главы практической безопасности (2022)/Задания по XXE: различия между версиями

Материал из SecSem Wiki
Перейти к навигации Перейти к поиску
(Новая страница: «Первый флаг можно найти в приложении http://xxe-indirect.tasks.course.secsem.ru/, он в файле <code>/opt/src/flag</code>. В…»)
 
Строка 1: Строка 1:
Первый флаг можно найти в приложении http://xxe-indirect.tasks.course.secsem.ru/, он в файле <code>/opt/src/flag</code>. В этом приложении нет флагов кроме этого обязательного. Также, флаги стоит поискать в приложении http://xxe-oob.tasks.course.secsem.ru/ (в нём стоит попробовать получить содержимое <code>/etc/privateinfo.txt</code>) и в [http://xxe-shop.tasks.course.secsem.ru/ этом интернет-магазине]. В последнем 2 обязательных флага, подсказки где они стоит искать на главной странице, для их получения стоит попробовать использовать error-based эксплуатацию XXE. Кроме того, для эксплуатации в последних двух сервисах может помочь такая особенность XML-парсера Java как выдача листинга директории при чтении её как файла.
+
Первый флаг можно найти в приложении http://xxe-indirect.tasks.cyberschool.msu.ru/, он в файле <code>/opt/src/flag</code>. В этом приложении нет флагов кроме этого обязательного. Также, флаги стоит поискать в приложении http://xxe-oob.tasks.cyberschool.msu.ru/ (в нём стоит попробовать получить содержимое <code>/etc/privateinfo.txt</code>) и в [http://xxe-shop.tasks.cyberschool.msu.ru/ этом интернет-магазине]. В последнем 2 обязательных флага, подсказки где они стоит искать на главной странице, для их получения стоит попробовать использовать error-based эксплуатацию XXE. Кроме того, для эксплуатации в последних двух сервисах может помочь такая особенность XML-парсера Java как выдача листинга директории при чтении её как файла.
  
Наконец, глянуть нет ли случайно флага можно в файле <code>/srv/knowledge/information.txt</code> на сервере, на котором крутится [http://fire.tasks.course.secsem.ru/ этот сайт].
+
Наконец, глянуть нет ли случайно флага можно в файле <code>/srv/knowledge/information.txt</code> на сервере, на котором крутится [http://fire.tasks.cyberschool.msu.ru/ этот сайт].
  
 
Всего в заданиях на этой странице '''5''' обязательных флагов, суммарной стоимостью '''800''' баллов.
 
Всего в заданиях на этой странице '''5''' обязательных флагов, суммарной стоимостью '''800''' баллов.
  
 
Дедлаин по этим таскам: '''18 мая, 23:59'''
 
Дедлаин по этим таскам: '''18 мая, 23:59'''

Версия 19:04, 15 апреля 2022

Первый флаг можно найти в приложении http://xxe-indirect.tasks.cyberschool.msu.ru/, он в файле /opt/src/flag. В этом приложении нет флагов кроме этого обязательного. Также, флаги стоит поискать в приложении http://xxe-oob.tasks.cyberschool.msu.ru/ (в нём стоит попробовать получить содержимое /etc/privateinfo.txt) и в этом интернет-магазине. В последнем 2 обязательных флага, подсказки где они стоит искать на главной странице, для их получения стоит попробовать использовать error-based эксплуатацию XXE. Кроме того, для эксплуатации в последних двух сервисах может помочь такая особенность XML-парсера Java как выдача листинга директории при чтении её как файла.

Наконец, глянуть нет ли случайно флага можно в файле /srv/knowledge/information.txt на сервере, на котором крутится этот сайт.

Всего в заданиях на этой странице 5 обязательных флагов, суммарной стоимостью 800 баллов.

Дедлаин по этим таскам: 18 мая, 23:59

Источник — https://course.secsem.ru/w/index.php?title=Дополнительные_главы_практической_безопасности_(2022)/Задания_по_XXE&oldid=653