[Hackthebox] - baby WAFfles order Writeup(문제풀이)
문제 개요 XML External Entity Injection 문제 풀이 Dockerfile 보면 flag 파일의 위치를 나태내고 있음을 확인할 수 있습니다. RUN apk add --no-cache --update php7-fpm php7-xml php7-simplexml php7-json # 생략 COPY flag /flag 그리고 php7-xml, php7-simplexml, php7-json dependency 가 설치하는 것으로 보아서 xml 또는 json 관련 라이브러리를 사용하는 것으로 보입니다. index.php 에 보면 기능이 GET 과 POST 로 두 가지가 있음을 알 수 있습니다. 특히 /api/order 경로에 매핑되어 있는 Controller 인 OrderController@or..