Дополнительные главы практической безопасности (2021)/Задания по XXE
Первый флаг можно найти в приложении http://xxe-indirect.tasks.course.secsem.ru/, он в файле /opt/src/flag
. В этом приложении нет флагов кроме этого обязательного. Также, флаги стоит поискать в приложении http://xxe-oob.tasks.course.secsem.ru/ (в нём стоит попробовать получить содержимое /etc/privateinfo.txt
) и в этом интернет-магазине. В последнем 2 обязательных флага, подсказки где они стоит искать на главной странице, для их получения стоит попробовать использовать error-based эксплуатацию XXE. Кроме того, для эксплуатации в последних двух сервисах может помочь такая особенность XML-парсера Java как выдача листинга директории при чтении её как файла.
Наконец, глянуть нет ли случайно флага можно в файле /srv/knowledge/information.txt
на сервере, на котором крутится этот сайт.
Всего в заданиях на этой странице 5 обязательных флагов, суммарной стоимостью 800 баллов.
Дедлаин по этим таскам: 16 мая, 23.59