 |
|
02.09.2020, 18:50
|
|
Участник форума
Регистрация: 23.03.2017
Сообщений: 265
С нами:
4812086
Репутация:
119
|
|
Задача: есть параметр уязвимый к RCE, но провести полноценную атаку мешают фильтры, которые сводят угрозу выполнения произвольного кода к минимуму.
На сайте есть врайтабельная папка. Вам предлагается обойти фильтры, выполнить произвольный PHP код и залить "шелла" в эту самую врайтабельную папку.
Таск основан на реальных фильтрах mod_security, с некоторыми авторскими модификациями
Решением будет считаться код, с помощью которого можно будет залить "шелла" во врайтабельную папку.
Отдельно выполненные команды типа phpinfo() - не считаются.
Брутить и сканить ничего не нужно.
Сложность и креативность решения будет оцениваться отдельно. Данный таск можно пройти разными вариантами исполнения.
Срок:
две недели.
Таргет:
http://task12.antichat.com
Правила остаются прежними:
В теме не флудим, подсказки разрешены только от ТС.
Прошли:
crlf
neur0funk
Baskin-Robbins
Shubka75
Раrаdох
Hulkus
MichelleBoxing
joelblack
ckpunmkug
Harakternik
look2009
fandor9
|
|
|
02.09.2020, 19:23
|
|
Участник форума
Регистрация: 23.03.2017
Сообщений: 265
С нами:
4812086
Репутация:
119
|
|
Первый прошедший уже есть!
|
|
|
|
02.09.2020, 20:11
|
|
Постоянный
Регистрация: 18.03.2016
Сообщений: 663
С нами:
5344886
Репутация:
441
|
|
Изи таск
|
|
|
|
03.09.2020, 00:41
|
|
Новичок
Регистрация: 09.05.2018
Сообщений: 22
С нами:
4218806
Репутация:
12
|
|
done
|
|
|
|
03.09.2020, 09:55
|
|
Участник форума
Регистрация: 30.12.2016
Сообщений: 218
С нами:
4931606
Репутация:
138
|
|
Как справедливо заметил Crlf, это изи-таск.
Но у задания хороший потенциал:
во-первых, RCE - всегда интересно, а обход фильтров - классика жанра
во-вторых, автор таска моделирует реальный случай, но оставил больше вариантов решения, чем имел сам.
в-третьих, решений много, в т.ч. есть и интересные.
в-четвертых, даже самое простое решение требует твоего включения и "повтыкать", скушно не будет.
Обращаюсь к паблику: Crlf`ами не рождаются, ими становятся. Вот Вам первая ступенька - CRLF[Level1].
И хорошая возможность - шагнуть на эту ступеньку.
А для Крлфов высокого уровня тоже есть варианты, возможно мы их увидим.
Как показывает практика, все мы сначала ищем простые решения, но для спеца 80-го уровня они начинаются не с первого, а примерно с 75 - 76, поэтому ждем их тоже.
|
|
|
|
03.09.2020, 18:50
|
|
Познающий
Регистрация: 24.09.2015
Сообщений: 35
С нами:
5598326
Репутация:
30
|
|
Прошел таск
|
|
|
|
04.09.2020, 00:28
|
|
Познающий
Регистрация: 30.01.2014
Сообщений: 87
С нами:
6465206
Репутация:
33
|
|
Спасибо за задачу! Выбранное мной решение оказалось не сложным.
|
|
|
|
04.09.2020, 12:25
|
|
Новичок
Регистрация: 28.02.2019
Сообщений: 29
С нами:
3794006
Репутация:
8
|
|
Прошел)
|
|
|
|
04.09.2020, 17:18
|
|
Участник форума
Регистрация: 06.07.2015
Сообщений: 240
С нами:
5713526
Репутация:
145
|
|
Спасибо за таск
|
|
|
|
04.09.2020, 23:19
|
|
Познающий
Регистрация: 20.03.2017
Сообщений: 60
С нами:
4816406
Репутация:
8
|
|
Прошел. Отличный таск. Спасибо.
|
|
|
|
|
|
|
|
Здесь присутствуют: 1 (пользователей: 0 , гостей: 1)
|
|
|
|
Линейный вид
