Task # Task #4

Discussion in 'Задания/Квесты/CTF/Конкурсы' started by joelblack, 15 Feb 2019.

  1. MichelleBoxing

    MichelleBoxing Reservists Of Antichat

    Joined:
    12 Nov 2018
    Messages:
    14
    Likes Received:
    19
    Reputations:
    43
    глюк(вернее мой фейл, не посмотрел что заголовок картинки при создании phar добавляется)
     
    #21 MichelleBoxing, 2 Mar 2019
    Last edited: 4 Mar 2019
    D3N likes this.
  2. crlf

    crlf Green member

    Joined:
    18 Mar 2016
    Messages:
    533
    Likes Received:
    986
    Reputations:
    333
    BabaDook likes this.
  3. joelblack

    joelblack Reservists Of Antichat

    Joined:
    6 Jul 2015
    Messages:
    226
    Likes Received:
    386
    Reputations:
    100
    Не знаю кто такой оранж:) Прочитал блог RIPSTECH и написал под это простенькую галерею.Собственно так и получился таск.
     
    Suicide likes this.
  4. BabaDook

    BabaDook Well-Known Member

    Joined:
    9 May 2015
    Messages:
    1,060
    Likes Received:
    1,543
    Reputations:
    44
    Чёт я не понял о чём ты. саран , наверное туплю я
     
  5. crlf

    crlf Green member

    Joined:
    18 Mar 2016
    Messages:
    533
    Likes Received:
    986
    Reputations:
    333
    Я к тому, что если приписывать первостепенное авторство, к каждому таску и кейсу, реализованному вектором атаки средствами десериализации объектов через phar архивы, то первым об этом заговорил Taoguang Chen ещё в 15-16 годах.
     
  6. BabaDook

    BabaDook Well-Known Member

    Joined:
    9 May 2015
    Messages:
    1,060
    Likes Received:
    1,543
    Reputations:
    44
    Да не, ты не так меня понял. Никому ничег0 не приписываю. просто таск чертовски похож.
     
  7. crlf

    crlf Green member

    Joined:
    18 Mar 2016
    Messages:
    533
    Likes Received:
    986
    Reputations:
    333
    Нет, это ты меня не понял. Тебе просто кажется, т.к. кейс с phar будет примерно одинаковый в большинстве случаев.
     
  8. BabaDook

    BabaDook Well-Known Member

    Joined:
    9 May 2015
    Messages:
    1,060
    Likes Received:
    1,543
    Reputations:
    44
    Ну , ок. С тобой проще согласиться чем переубедить.
     
  9. crlf

    crlf Green member

    Joined:
    18 Mar 2016
    Messages:
    533
    Likes Received:
    986
    Reputations:
    333
    Чойто? Может пруфанёш, с чего это ты вдруг сделал такое заключение? :) Ну и линк на похожий таск оранжа тоже можешь запостить заодно :)
     
  10. joelblack

    joelblack Reservists Of Antichat

    Joined:
    6 Jul 2015
    Messages:
    226
    Likes Received:
    386
    Reputations:
    100
    Я бы тоже хотел посмотреть
     
  11. BabaDook

    BabaDook Well-Known Member

    Joined:
    9 May 2015
    Messages:
    1,060
    Likes Received:
    1,543
    Reputations:
    44
    Думаю при необходимости ты сам можешь найти линки.
     
  12. crlf

    crlf Green member

    Joined:
    18 Mar 2016
    Messages:
    533
    Likes Received:
    986
    Reputations:
    333
    У меня такой необходимости нет, она появилась у тебя. На сколько это важно, решай сам. И по поводу этого

    тоже.
     
  13. BabaDook

    BabaDook Well-Known Member

    Joined:
    9 May 2015
    Messages:
    1,060
    Likes Received:
    1,543
    Reputations:
    44
    Ну, ладно.. окей...
    Будем считать что договорились
     
  14. l1ght

    l1ght Elder - Старейшина

    Joined:
    5 Dec 2006
    Messages:
    192
    Likes Received:
    674
    Reputations:
    333
    BabaDook, че не прошел-то? ;)

    p.s. b3 нуб
     
    crlf likes this.
  15. Gorbachev

    Gorbachev Active Member

    Joined:
    23 Mar 2017
    Messages:
    247
    Likes Received:
    119
    Reputations:
    58
    Самое интересное походу останется за кадром :(
     
  16. joelblack

    joelblack Reservists Of Antichat

    Joined:
    6 Jul 2015
    Messages:
    226
    Likes Received:
    386
    Reputations:
    100
    Почитай решения, там этот момент есть :)
     
  17. Gorbachev

    Gorbachev Active Member

    Joined:
    23 Mar 2017
    Messages:
    247
    Likes Received:
    119
    Reputations:
    58
    Так-же любопытен вектор загрузки файла на директорию выше (upload), по дефейсу с фотками жоры было понятно, что это возможно. А как технически реализуется, любопытно.
    Отправлять POST запрос с пустой сессией - не катит. В саму сессию вставить что-либо левое типа двух точек тоже нельзя, если паттерн неправильный, сессия убивается.
     
  18. Gorbachev

    Gorbachev Active Member

    Joined:
    23 Mar 2017
    Messages:
    247
    Likes Received:
    119
    Reputations:
    58
    Ага, невнимательно посмотрел, вижу: ...;filename=somename.php<.jpg'

    upd:
    Это стеб, или какой то смысл в этом действии есть?

    Code:
    private $hook = "../flag.txt";
    Некоторые так юзали, а это как должно сработать, если в __destruct относительный путь не катит, или у кого-то он прокатил?
     
    #38 Gorbachev, 3 Mar 2019
    Last edited: 3 Mar 2019
  19. dooble

    dooble Members of Antichat

    Joined:
    30 Dec 2016
    Messages:
    150
    Likes Received:
    404
    Reputations:
    108
    Проверка на пустую сессию была вставлена уже после запуска задания, некоторые успели воспользоваться.
    Акцент на способах переименовать файл можно не делать.
     
    Gorbachev likes this.
  20. rudi

    rudi Active Member

    Joined:
    3 Jun 2010
    Messages:
    495
    Likes Received:
    168
    Reputations:
    5
    Вопрос. Что бы предотвратить такой вид атак, следует я так понял фильтровать наличие phar:// в URI запроса
    ???
     
Loading...