Task # Task #4

Discussion in 'Задания/Квесты/CTF/Конкурсы' started by joelblack, 15 Feb 2019.

  1. MichelleBoxing

    MichelleBoxing Reservists Of Antichat

    Joined:
    12 Nov 2018
    Messages:
    17
    Likes Received:
    25
    Reputations:
    49
    глюк(вернее мой фейл, не посмотрел что заголовок картинки при создании phar добавляется)
     
    #21 MichelleBoxing, 2 Mar 2019
    Last edited: 4 Mar 2019
    D3N likes this.
  2. crlf

    crlf Green member

    Joined:
    18 Mar 2016
    Messages:
    560
    Likes Received:
    1,063
    Reputations:
    357
    BabaDook likes this.
  3. joelblack

    joelblack Reservists Of Antichat

    Joined:
    6 Jul 2015
    Messages:
    228
    Likes Received:
    389
    Reputations:
    105
    Не знаю кто такой оранж:) Прочитал блог RIPSTECH и написал под это простенькую галерею.Собственно так и получился таск.
     
    Suicide likes this.
  4. BabaDook

    BabaDook Well-Known Member

    Joined:
    9 May 2015
    Messages:
    1,069
    Likes Received:
    1,563
    Reputations:
    40
    Чёт я не понял о чём ты. саран , наверное туплю я
     
  5. crlf

    crlf Green member

    Joined:
    18 Mar 2016
    Messages:
    560
    Likes Received:
    1,063
    Reputations:
    357
    Я к тому, что если приписывать первостепенное авторство, к каждому таску и кейсу, реализованному вектором атаки средствами десериализации объектов через phar архивы, то первым об этом заговорил Taoguang Chen ещё в 15-16 годах.
     
  6. BabaDook

    BabaDook Well-Known Member

    Joined:
    9 May 2015
    Messages:
    1,069
    Likes Received:
    1,563
    Reputations:
    40
    Да не, ты не так меня понял. Никому ничег0 не приписываю. просто таск чертовски похож.
     
  7. crlf

    crlf Green member

    Joined:
    18 Mar 2016
    Messages:
    560
    Likes Received:
    1,063
    Reputations:
    357
    Нет, это ты меня не понял. Тебе просто кажется, т.к. кейс с phar будет примерно одинаковый в большинстве случаев.
     
  8. BabaDook

    BabaDook Well-Known Member

    Joined:
    9 May 2015
    Messages:
    1,069
    Likes Received:
    1,563
    Reputations:
    40
    Ну , ок. С тобой проще согласиться чем переубедить.
     
  9. crlf

    crlf Green member

    Joined:
    18 Mar 2016
    Messages:
    560
    Likes Received:
    1,063
    Reputations:
    357
    Чойто? Может пруфанёш, с чего это ты вдруг сделал такое заключение? :) Ну и линк на похожий таск оранжа тоже можешь запостить заодно :)
     
  10. joelblack

    joelblack Reservists Of Antichat

    Joined:
    6 Jul 2015
    Messages:
    228
    Likes Received:
    389
    Reputations:
    105
    Я бы тоже хотел посмотреть
     
  11. BabaDook

    BabaDook Well-Known Member

    Joined:
    9 May 2015
    Messages:
    1,069
    Likes Received:
    1,563
    Reputations:
    40
    Думаю при необходимости ты сам можешь найти линки.
     
  12. crlf

    crlf Green member

    Joined:
    18 Mar 2016
    Messages:
    560
    Likes Received:
    1,063
    Reputations:
    357
    У меня такой необходимости нет, она появилась у тебя. На сколько это важно, решай сам. И по поводу этого

    тоже.
     
  13. BabaDook

    BabaDook Well-Known Member

    Joined:
    9 May 2015
    Messages:
    1,069
    Likes Received:
    1,563
    Reputations:
    40
    Ну, ладно.. окей...
    Будем считать что договорились
     
  14. l1ght

    l1ght Elder - Старейшина

    Joined:
    5 Dec 2006
    Messages:
    192
    Likes Received:
    675
    Reputations:
    333
    BabaDook, че не прошел-то? ;)

    p.s. b3 нуб
     
    crlf likes this.
  15. Gorbachev

    Gorbachev Level 8

    Joined:
    23 Mar 2017
    Messages:
    258
    Likes Received:
    143
    Reputations:
    82
    Самое интересное походу останется за кадром :(
     
  16. joelblack

    joelblack Reservists Of Antichat

    Joined:
    6 Jul 2015
    Messages:
    228
    Likes Received:
    389
    Reputations:
    105
    Почитай решения, там этот момент есть :)
     
  17. Gorbachev

    Gorbachev Level 8

    Joined:
    23 Mar 2017
    Messages:
    258
    Likes Received:
    143
    Reputations:
    82
    Так-же любопытен вектор загрузки файла на директорию выше (upload), по дефейсу с фотками жоры было понятно, что это возможно. А как технически реализуется, любопытно.
    Отправлять POST запрос с пустой сессией - не катит. В саму сессию вставить что-либо левое типа двух точек тоже нельзя, если паттерн неправильный, сессия убивается.
     
  18. Gorbachev

    Gorbachev Level 8

    Joined:
    23 Mar 2017
    Messages:
    258
    Likes Received:
    143
    Reputations:
    82
    Ага, невнимательно посмотрел, вижу: ...;filename=somename.php<.jpg'

    upd:
    Это стеб, или какой то смысл в этом действии есть?

    Code:
    private $hook = "../flag.txt";
    Некоторые так юзали, а это как должно сработать, если в __destruct относительный путь не катит, или у кого-то он прокатил?
     
    #38 Gorbachev, 3 Mar 2019
    Last edited: 3 Mar 2019
  19. dooble

    dooble Members of Antichat

    Joined:
    30 Dec 2016
    Messages:
    181
    Likes Received:
    450
    Reputations:
    123
    Проверка на пустую сессию была вставлена уже после запуска задания, некоторые успели воспользоваться.
    Акцент на способах переименовать файл можно не делать.
     
    Gorbachev likes this.
  20. rudi

    rudi Active Member

    Joined:
    3 Jun 2010
    Messages:
    499
    Likes Received:
    171
    Reputations:
    5
    Вопрос. Что бы предотвратить такой вид атак, следует я так понял фильтровать наличие phar:// в URI запроса
    ???
     
Loading...