Polar 这又是一个上传

最新推荐文章于 2024-05-20 08:03:38 发布
最新推荐文章于 2024-05-20 08:03:38 发布
阅读量1.2k 收藏 24
点赞数 22
分类专栏: CTF-web(零散wp合集) 文章标签: CTF Web安全 PHP tty 提权 文件上传
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/Jayjay___/article/details/135097075
版权

Polar 这又是一个上传

开局还是一个文件上传界面

image-20231206101628308

有前端后缀检查,这个好绕,抓包改后缀就行

image-20231206101707462

绕过后burp可以直接传一个php上去

image-20231206102108623

getshell

image-20231206102101823

但是无法cat flag,感觉权限不够,需要提权。

查找具有suid权限的命令

1=system('find / -user root -perm -4000 -print 2>/dev/null');

image-20231206102422153

发现有pkexec。polkit是一个授权管理器,其系统架构由授权和身份验证代理组成,pkexec是其中polkit的其中一个工具,他的作用有点类似于sudo,允许用户以另一个用户身份执行命令

一般不确定是否有提权的时候,我都会上https://gtfobins.github.io/看一下。

看一下版本:

image-20231206111928655

存在CVE-2021-4034 pkexec 本地提权漏洞,可以将用户身份直接变为root

2009年5月至今发布的所有 Polkit 版本都受这个漏洞影响。

注:Polkit预装在CentOS、Ubuntu、Debian、Redhat、Fedora、Gentoo、Mageia等多个Linux发行版上,所有存在Polkit的Linux系统均受影响。

底层原理不过了,直接利用,可以看看的一些文章:

【CVE-2021-4034】 漏洞详细原理以及复现,polkit的pkexec中的本地提权漏洞-CSDN博客

CVE-2021-4034 深入分析及漏洞复现 - 先知社区 (aliyun.com)

CVE-2021-4034 pkexec 本地提权漏洞利用解析-安全客 - 安全资讯平台 (anquanke.com)

CVE-2021-4034 polkit(pkexec)提权漏洞复现-腾讯云开发者社区-腾讯云 (tencent.com)

蚁剑上马,不知道哪里出问题了,目录一直没权限读取,好在/tmp目录还是可以读写的。

image-20231218215044708

/tmp目录有读写权限,右键上传文件。

image-20231218215645010

POC下载地址:

berdav/CVE-2021-4034: CVE-2021-4034 1day (github.com)

奶奶滴,poc解压不了,可以本地解压后上传单个文件,但是执行poc无效,奶奶滴。(发癫)

其他倒是还好,POC无效真的受不了。。。。

大B老师说没完整tty(再次表达感谢~)

如何判断tty是否完整:

image-20231219233225703

image-20231219233249183

为什么没完整tty,会影响提权呢?

因为完整的tty是很多命令执行的前提,比如sudo,不是完整的tty是不能sudo的(感谢叶哥的指导),以下是一些必须依靠tty的命令。

  1. passwd: 修改用户密码时,需要在TTY中输入当前密码和新密码。
  2. su / sudo: 切换用户或以管理员权限执行命令时,通常需要在TTY中输入相应的密码。
  3. shutdown / reboot: 关机或重启系统时,可能需要在TTY中输入管理员密码或确认操作。
  4. top / htop: 查看系统进程和资源占用情况,这些命令在TTY中显示实时信息。
  5. vim / nano / emacs: 编辑文本文件时,这些文本编辑器通常在TTY中使用。
  6. apt / yum / dnf: Linux 发行版的包管理器,进行软件包安装、更新或删除时需要在TTY中执行。
  7. ssh: 通过终端远程登录到其他计算机时,需要在TTY中输入密码或进行身份验证。
  8. gnome-terminal / konsole / xterm: 在图形界面下打开终端时,这些终端模拟器在TTY中运行。

接下来使用哥斯拉的superterminal,可以直接解决没完整tty的问题

image-20231219224210156

payload:

make
./cve-2021-4034

whoami
tac /flag

image-20231219233915642

Jay 17
关注
  • 22
    点赞
  • 24
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 2
    评论
专栏目录
polarDB for Pgsql
08-26
阿里云的rpm安装包
Polar编码matlab程序
03-26
1. 极化过程:Polar码的核心思想是通过串并转换和二进制输入的合成信道(BEC)的迭代应用,将原始信道分成多个子信道,其中一部分子信道的误码率接近于0(称为“冻结”子信道),另一部分则接近于1(非冻结子信道)...
Polar 上传
Jay17的博客
05-20 343
Polar 上传
polar CTF上传
samRsa
12-29 880
polar CTF上传 2、经过测试.htaccess绕过。3、上传文件名为1.jpg的图片码。
PolarD&N-CTF-web方向-困难
J1ng_Hong的博客
12-13 1600
或者在payload中更改不可见字符为%00也可以,但是flag不在当前目录,wp说flag在上一级目录,那么我们payload中要读取的是../flag.php就可以了。
Web】记录Polar靶场<困难>难度题一遍过
uuzeray的博客
04-02 1346
​​​​​​​最后还剩了两题,有点累了,后面有空就补上。
polar靶场通关笔记
weixin_43296565的博客
06-06 5263
这里是关于自己打polar靶场的小笔记
POLARDB实现原理解剖
雪辉博客
08-10 3868
文章目录一、前言二、磁盘空间问题三、redolog日志占用四、undolog日志占用五、DDL与大事务问题六、查询缓存问题七、读写分离问题八、BINLOG问题九、限制问题十、并发连接问题十一、PolarDB节点种类十二、PolarDB与Aurora区别十三、总结 一、前言   POLARDB作为阿里云下一代关系型云数据库,自去年9月份公测以来,收到了不少客户的重点关注,今年5月份商业化后,许多大客户开始陆续迁移业务到POLARDB上,但是由于POLARDB的很多默认行为与RDS MySQL兼容版不一样,导致
多个app用同一个签名文件_运动设备和运动APP的合理搭配
weixin_39895481的博客
12-03 473
“如果你希望多个厂家的运动硬件(如跑表)同时使用,则最好选择第三方的app,前提是,这个app至少应获得你所喜欢的那些跑表厂家的数据共享授权,且app本身具备可以用手机记录运动的功能。”即使不使用运动设备的人,也会使用诸如微信运动,手机自带的健康等应用,用来记录步数或其他健康数据。而使用手机以外独立的运动穿戴设备的人,几乎没有不同时使用app的。以跑步为例,与之相关联的硬件设备,及软件...
CODE_matlab_polarcode_code_polar_
10-04
标题中的"CODE_matlab_polarcode_code_polar_"暗示了这是一个关于使用MATLAB实现极化码(Polar Code)的项目。极化码是一种新兴的纠错编码技术,由Erdal Arıkan在2009年提出,主要用于提高信道传输的可靠性。这种...
polardb-jdbc18.zip
10-20
PolarDB-JDBC18是一款专为阿里云PolarDB数据库设计的Java数据库连接驱动,它基于JDBC(Java Database Connectivity)接口,为开发者提供了一种在Java应用程序中访问和操作PolarDB数据库的标准方式。本文将详细介绍...
基于SpringCloud微服务架构的B2C电子商务系统-可执行内含文档代码-可执行内含文档代码.zip
07-28
基于SpringCloud微服务架构的B2C电子商务系统-可执行内含文档代码-可执行内含文档代码.zip
智慧校园整体解决方案-6PPT(102页).pptx
07-28
智慧校园整体解决方案是响应国家教育信息化政策,结合教育改革和技术创新的产物。该方案以物联网、大数据、人工智能和移动互联技术为基础,旨在打造一个安全、高效、互动且环保的教育环境。方案强调从数字化校园向智慧校园的转变,通过自动数据采集、智能分析和按需服务,实现校园业务的智能化管理。 方案的总体设计原则包括应用至上、分层设计和互联互通,确保系统能够满足不同用户角色的需求,并实现数据和资源的整合与共享。框架设计涵盖了校园安全、管理、教学、环境等多个方面,构建了一个全面的校园应用生态系统。这包括智慧安全系统、校园身份识别、智能排课及选课系统、智慧学习系统、精品录播教室方案等,以支持个性化学习和教学评估。 建设内容突出了智慧安全和智慧管理的重要性。智慧安全管理通过分布式录播系统和紧急预案一键启动功能,增强校园安全预警和事件响应能力。智慧管理系统则利用物联网技术,实现人员和设备的智能管理,提高校园运营效率。 智慧教学部分,方案提供了智慧学习系统和精品录播教室方案,支持专业级学习硬件和智能化网络管理,促进个性化学习和教学资源的高效利用。同时,教学质量评估中心和资源应用平台的建设,旨在提升教学评估的科学性和教育资源的共享性。 智慧环境建设则侧重于基于物联网的设备管理,通过智慧教室管理系统实现教室环境的智能控制和能效管理,打造绿色、节能的校园环境。电子班牌和校园信息发布系统的建设,将作为智慧校园的核心和入口,提供教务、一卡通、图书馆等系统的集成信息。 总体而言,智慧校园整体解决方案通过集成先进技术,不仅提升了校园的信息化水平,而且优化了教学和管理流程,为学生、教师和家长提供了更加便捷、个性化的教育体验。
anaconda配置pytorch环境.pdf
最新发布
07-28
使用Anaconda配置PyTorch环境是一个相对直接的过程,以下是一个详细的步骤指南,包括Anaconda的下载与安装、PyTorch环境的创建以及PyTorch的安装与验证。 一、Anaconda的下载与安装 1.访问Anaconda官网: 1.前往Anaconda官网下载最新版本的Anaconda。 2.下载Anaconda: 1.在官网首页,点击“Free Download”按钮,选择合适的操作系统版本进行下载。 3.安装Anaconda: 1.双击下载好的Anaconda安装包,按照提示进行安装。 2.注意选择安装路径(建议不安装在C盘),并确保安装路径为全英文。 3.安装过程中,根据需要选择“为所有用户安装”或“仅为当前用户安装”。 4.验证Anaconda安装: 1.安装完成后,打开“Anaconda Prompt”(或Anaconda Navigator),输入conda --version查看conda版本,以验证Anaconda是否安装成功。 二、创建PyTorch环境 1.打开Anaconda Prompt: 1.在开始菜单中找到并打开“Anaconda Pro
2024小米SOC面试经验
07-28
• 自我介绍,然后针对项目实习进行提问。 • sdram仲裁模块设计:面试官询问了我关于sdram(同步动态随机存取存储器)仲裁模块的设计思路,这可能涉及到如何高效地管理多个设备或进程对sdram的访问,确保数据一致性和性能优化。 • FIFO设计:我们探讨了FIFO(先进先出队列)是否使用了现成的IP核(知识产权核),并假设如果我自己设计FIFO时可能遇到的难点,如同步问题、缓冲区管理、性能优化等。 • 跨时钟域问题:讨论了跨时钟域信号同步的挑战,特别是信号展宽(metastability)的解决策略,这是确保数据在不同时钟域间可靠传输的关键。 • TMDS编码流程:面试官询问了我TMDS(Transition Minimized Differential Signaling,转换最小化差分信号)编码的具体流程,这通常涉及视频或高速数据传输领域,要求我对数据传输协议有深入理解。 • 项目调试方法:面试官要求我分享在项目中如何进行调试的经验,包括使用的工具、调试策略及问题解决过程。
1920x1080尺寸的NV12 YUV的图像数据
07-28
1920x1080尺寸的NV12 YUV的图像数据
嵌入式领域中,polar指的是什么
07-12
在嵌入式领域中,"Polar" 通常指的是一种编码方式或传输协议,也被称为"Polar码"或"Polar编码"。Polar码是一种由Erdal Arıkan于2009年提出的错误纠正码。 Polar码主要用于通信系统中的信道编码,用于提高数据传输...
评论 2
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

Jay 17

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值