Alquymia (CWE-611) XML External Entites (XXE)
ALQ{XML_3xt3rn4L_3nt1ty_Att4ck_}
Inicialmente, podemos perceber que a aplicação web nos apresenta com um formulário onde conseguimos enviar uma mensagem para os administradores. Ao observar o requests, percebemos que ele nos mostra um request do tipo POST com um XML.
Isso é um forte indício de que precisamos executar um ataque de (CWE-611) XML External Entites (XXE). Assim, testando o request com um
<?xml version="1.0" encoding="UTF-8"?>
<!DOCTYPE data [<!ENTITY file SYSTEM "file:///etc/passwd">]>conseguimos a seguinte resposta
O que nos mostra que temos, de fato, um (CWE-611) XML External Entites (XXE). Alterando o parâmetro file para ///home/support/flag.txt obtemos a flag necessária para finalizar o challange.