Дополнительные главы практической безопасности (2022)/Задания по XXE

Материал из SecSem Wiki
< Дополнительные главы практической безопасности (2022)
Версия от 21:09, 15 апреля 2022; Gamajun (обсуждение | вклад)
(разн.) ← Предыдущая | Текущая версия (разн.) | Следующая → (разн.)
Перейти к навигации Перейти к поиску

Первый флаг можно найти в приложении http://xxe-indirect.tasks.cyberschool.msu.ru/, он в файле /opt/src/flag. В этом приложении нет флагов кроме этого обязательного. Также, флаги стоит поискать в приложении http://xxe-oob.tasks.cyberschool.msu.ru/ (в нём стоит попробовать получить содержимое /etc/privateinfo.txt) и в этом интернет-магазине. В последнем 2 обязательных флага, подсказки где они стоит искать на главной странице, для их получения стоит попробовать использовать error-based эксплуатацию XXE. Кроме того, для эксплуатации в последних двух сервисах может помочь такая особенность XML-парсера Java как выдача листинга директории при чтении её как файла.

Наконец, глянуть нет ли случайно флага можно в файле /srv/knowledge/information.txt на сервере, на котором крутится этот сайт.

Всего в заданиях на этой странице 5 флагов, суммарной стоимостью 800 баллов.