write-up(web)/G04T
![[G04T] Simple XXE 2](https://img1.daumcdn.net/thumb/R750x0/?scode=mtistory2&fname=https%3A%2F%2Fblog.kakaocdn.net%2Fdn%2FbB4Fp6%2FbtrK57t9y4K%2FkfQXT1Tnhec2NCe92liaNk%2Fimg.png)
[G04T] Simple XXE 2
문제 화면입니다. 힌트를 보니 이번엔 txt 파일이 아닌 php 파일입니다. 이전 1번 문제와 같은 페이로드를 사용하면 플래그가 나오지 않습니다. '/&'와 같은 XML 특수문자가 섞여있으면 정상적으로 파싱 되지 않고 외부 엔티티 참조가 끊어지게 되기 때문입니다. 아래 글을 보면 php 파일은 wrapper를 통해 base64로 인코딩하여 가져올 수 있는 방법이 적혀있습니다. https://hoppipolla0507.tistory.com/84 [web] XXE Injection Advanced 83번째 글. XXE Injection에 대해서 기초적인 내용이 필요하다면 -> XXE Injection 이번 글에서는 XXE Injection과 연계할 수 있는 유용한 트릭을 정리한다. 1. Reading sou..
![[G04T] Simple XXE 1](https://img1.daumcdn.net/thumb/R750x0/?scode=mtistory2&fname=https%3A%2F%2Fblog.kakaocdn.net%2Fdn%2F04x93%2FbtrK89SfaV3%2FkpWR4kx2BfWWprHtbW9LUK%2Fimg.png)
[G04T] Simple XXE 1
문제 화면입니다. 힌트를 보니 플래그 위치가 나와 있습니다. LFI 공격을 해야할 것 같습니다. 익스플로잇 코드를 전송해주면 플래그가 나왔습니다.