[PicoGym] picoCTF Soap 풀이

soap문제이고 힌트로는 XML external entity Injection라고 적혀있다. 제목에 적혀있는 soap란 XML 기반의 메시지를 컴퓨터 네트워크 상에서 교환하는 프로토콜이라고 하고 힌트처럼 XML과 관련된 공격을 찾아보면 될 것 같다.

일단 웹사이트로 가보자.

접속하면 이런 화면이 나온다. details를 눌러보자.

이런 자세한 정보가 나오는 것 같다. 프록시를 잡아서 바꿔보자.

이렇게 xml이 있는데 ID 태그 내의 숫자의 범위가 아마도 1~3인 것 같으니 0을 넣어서 보내보자.

사용 불가능한 ID라고 한다. SOAP와 XML에 대해서 검색해보니까 XXE라는 공격이 있는 것 같다. 시도해보자.

이런식으로 xml에 /etc/passwd를 확인하는 코드를 작성했다.