这次参加了杭师范的CTF比赛,来感受一下别人家的校赛web题,java和nodejs都不是很会,只能做做第一题,我还是太菜了()。算了,来看看题:
那就用hackbar直接post一个shit=1看看效果:
执行文件的路径不存在?既然这么说了直接看看根目录
shit=/bin/ls /
里面有flag,直接cat一下发现没有权限(果然没那么简单),那么接下来就要提权
看到根目录里面还有个start.sh,打开看看
shit=/bin/cat /start.sh
这个文件会在docker容器创建的时候运行,看来是个切入点,交给chatgpt看看,它这么说
这个脚本创建了一个名为“ctf”的新用户,然后将该用户添加到sudoers文件中,
允许其在不需要输入密码的情况下执行“/usr/bin/find”命令。
接下来,该脚本使用“su”命令切换到“ctf”用户,并执行“/main”命令。
请注意,这个脚本假设在系统中有一个名为“main”的可执行文件,
而且没有考虑到“ctf”用户的密码设置,如果密码没有设置或输入错误,
执行su命令时将无法切换到“ctf”用户。同时,赋予用户“ctf”对“find”命令的sudo访问权限需要谨慎使用,
因为这可能会导致潜在的安全风险。
果然是切入点,既然find有管理员权限就用find来提权。果然拿到了管理员权限。
shit=usr/bin/sudo find /tmp -name "随便一个tmp里的文件" -exec whoami \;
然后就是直接cat /flag了
shit=usr/bin/sudo find /tmp -name "随便一个tmp里的文件" -exec cat /flag \;
这次比赛,虽然我写出的题目不多,但收获还是很多的,杭师范的题目中docker,java后端,nodejs都比较接近于现实开发,其中漏洞也是根据现实生活中存在的漏洞来的。这也更让我明白如果不掌握正向的开发的话,逆向的安全也无从谈起。我作为一个对安全比较感兴趣的开发专业的学生,在掌握开发之前就接触了很多安全漏洞,实际上这只是是浮于表面的。所以今后我也会更加注重对开发的学习,先正向后逆向。
210
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
