What is XXE Injection?
XXE(XML External Entity)注入是一種針對 XML 解析器的攻擊手法。XML 本身有個功能叫做實體(Entity),允許你定義「變數」來引用外部資源。
XXE 攻擊就是利用這個功能,讓伺服器去讀取它不該暴露的東西。此攻擊能用於:
- 讀取伺服器檔案:如 /etc/passwd、原始碼、設定檔
- SSRF(伺服器端請求偽造):讓伺服器去存取內網資源
- 阻斷服務(DoS):用遞迴實體(Billion Laughs Attack)把記憶體吃光
- 資料外洩(OOB):在沒有回顯的情況下,把資料送到攻擊者的伺服器
解題
打開題目網頁
使用burp suite進行抓取封包查看,發現他是用xml傳輸
修改封包嘗試進行xxe injection讀取/etc/passwd
取得flag
取得flag
picoCTF{jBhD2y7XoNzPv_1YxS9Ew5qL0uI6pasql_injection_25ba4de1}
提交flag
說些什麼吧!