![[G04T] Simple XXE 2](https://img1.daumcdn.net/thumb/R750x0/?scode=mtistory2&fname=https%3A%2F%2Fblog.kakaocdn.net%2Fdn%2FbB4Fp6%2FbtrK57t9y4K%2FkfQXT1Tnhec2NCe92liaNk%2Fimg.png)
문제 화면입니다.
힌트를 보니 이번엔 txt 파일이 아닌 php 파일입니다.
이전 1번 문제와 같은 페이로드를 사용하면 플래그가 나오지 않습니다.
'</>/&'와 같은 XML 특수문자가 섞여있으면 정상적으로 파싱 되지 않고 외부 엔티티 참조가 끊어지게 되기 때문입니다.
아래 글을 보면 php 파일은 wrapper를 통해 base64로 인코딩하여 가져올 수 있는 방법이 적혀있습니다.
https://hoppipolla0507.tistory.com/84
[web] XXE Injection Advanced
83번째 글. XXE Injection에 대해서 기초적인 내용이 필요하다면 -> XXE Injection 이번 글에서는 XXE Injection과 연계할 수 있는 유용한 트릭을 정리한다. 1. Reading source code XXE Injection을 통해서 소스..
hoppipolla0507.tistory.com
base64로 인코딩 한 값을 가져오는 페이로드를 전송하면
정상적으로 응답이 옵니다.
디코딩하면 플래그가 나옵니다!
'write-up(web) > G04T' 카테고리의 다른 글
| [G04T] Simple XSS 1 (0) | 2022.09.10 |
|---|---|
| [G04T] Simple SSRF 2 (0) | 2022.09.08 |
| [G04T] Simple SSRF 1 (0) | 2022.09.07 |
| [G04T] Simple XXE 3 (0) | 2022.09.02 |
| [G04T] Simple XXE 1 (0) | 2022.09.01 |