Дополнительные главы практической безопасности (2022)/Задания по XXE

Первый флаг можно найти в приложении http://xxe-indirect.tasks.course.secsem.ru/, он в файле /opt/src/flag. В этом приложении нет флагов кроме этого обязательного. Также, флаги стоит поискать в приложении http://xxe-oob.tasks.course.secsem.ru/ (в нём стоит попробовать получить содержимое /etc/privateinfo.txt) и в этом интернет-магазине. В последнем 2 обязательных флага, подсказки где они стоит искать на главной странице, для их получения стоит попробовать использовать error-based эксплуатацию XXE. Кроме того, для эксплуатации в последних двух сервисах может помочь такая особенность XML-парсера Java как выдача листинга директории при чтении её как файла.

Наконец, глянуть нет ли случайно флага можно в файле /srv/knowledge/information.txt на сервере, на котором крутится этот сайт.

Всего в заданиях на этой странице 5 обязательных флагов, суммарной стоимостью 800 баллов.

Дедлаин по этим таскам: 18 мая, 23:59