Kontrollera din XML med vår webbtjänst! Skriv in din XML-data, vänta några sekunder, och få (nästan) samma sträng tillbaka. Snabbt, enkelt och... ja, det är ganska meningslöst, men det fungerar (nästan) felfritt!
Servern används också för att lagra en hemlig flagga, men den är i säkert förvar i namnet på ett användarkonto så det finns (nästan) absolut ingen risk att någon läser ut den från filsystemet!
- Kolla hacktricks, de har ett tips på en xml-payload för att läsa
/etc/passwd, testar denna -
&example;`` 3. Få flagga...
Flag: cratectf{xml_xxe_xploit_xpert}