Добрый день коллеги, штурмуем задания из учебы, на этот раз "Сломанный ящик"

https://forum.antichat.xyz/attachments/29117957/1.png

Залетаем в задание и осматриваемся в нашем любимом burp

https://forum.antichat.xyz/attachments/29117957/2.png

Все как и положено включаем intercept, и штудируем запрос

Видим adoba и понимаем, что нам с ним работать.
Так же видим, что у нас используется кодировка URL в правом окне

https://forum.antichat.xyz/attachments/29117957/3.png

Честно скажу просидел достаточно долго раздумывая, никак не получалось XML заставить отработать,
P.S> мы ж легких путей не ищем
, но вспомнив про нагрузку в картинке из урока пошел за ней))
Достаем от туда код

]>

&xxe;

И пробуем подкинуть в burp с одинарной кодировкой и вуаля мы получаем passwd, далее меняем код (расширяем значение картинки и берем место положения "/flag.txt" из задания и получаем >

(ЗАБЕГАЯ ВПЕРЕД по случаю "мы ж легких путей не ищем"!!!! ДАННЫЙ КОД РАБОТАЕТ ПРОСТО ЕСЛИ ЕГО ВСТАВИТЬ В ФОРМУ!!!!!!! НА СТРАНИЦЕ)

]>

&xxe;

Вот и получаем флаг. Оказалось все намного проще, чем мог себе представить. (от использования двойной кодировки, change requests method (кстати возьмите на заметку, если в запросе xml не прослеживается) и заканчивая expect )

https://forum.antichat.xyz/attachments/29117957/4.png

Сильно не ругайте, критика принимается)

И коллеги помните!!!! «Не стыдно не знать, стыдно не учиться» — русская пословица.

Всё круто, но зачем было айпи замазывать?))) а так хороший и понятный райтап

Menschenfresser сказал(а):

Всё круто, но зачем было айпи замазывать?))) а так хороший и понятный райтап


У других коллег из форума увидел. Подумал так надо) возьму на будущее на заметку