首页
课程
问答
CTF
社区
招聘
峰会
发现
排行榜
知识库
工具下载
看雪20年
看雪商城
证书查询
登录
注册
首页
社区
课程
招聘
发现
问答
CTF
排行榜
知识库
工具下载
峰会
看雪商城
证书查询
社区
CTF对抗
发新帖
0
1
[原创]2021 KCTF 春季赛 第三题 统一门派
发表于: 2021-5-14 18:41
6376
[原创]2021 KCTF 春季赛 第三题 统一门派
kkHAIKE
10
2021-5-14 18:41
6376
云防火墙把我 IP 屏蔽了,我浪费一天多的时间寻找不使用 redis 的方式
总有人破坏坏境。。
服务器 redis 端口能够匿名访问,虽然光靠 redis 就能 RCE 了但肯定不是作者的期望
结合题目故意放出 redis 端口来看,应该是需要写入 redis key 来伪造什么东西
进入 http://{ip}/dev-api/swagger-ui.html 可以发现这个服务是 ruiyi-vue 版本 3.3
找出登陆流程,可以看到登陆成功后会在 redis 里写入 uuid -> 当前用户信息,并在返回 jwt token 中包含了该 uuid
鉴权的时候会从 cookie 中 Admin-Token 取出 jwt token,然后取出 uuid,然后取出用户信息
所以只要伪造个 admin 用户已经登陆的 redis key + 浏览器 cookie 就行了
本地搭建好 ruoyi-vue,这个花了不少时间
本地登陆 admin/admin123 后,看到本地 redis 里生成了
login_tokens:{uuid}
登陆服务器的 redis,写入该 key
将本地的 cookie 通过 js 写入远程登陆页面
刷新后成功进入后台,看到 flag
云防火墙把我 IP 屏蔽了,我浪费一天多的时间寻找不使用 redis 的方式
总有人破坏坏境。。
服务器 redis 端口能够匿名访问,虽然光靠 redis 就能 RCE 了但肯定不是作者的期望
结合题目故意放出 redis 端口来看,应该是需要写入 redis key 来伪造什么东西
进入 http://{ip}/dev-api/swagger-ui.html 可以发现这个服务是 ruiyi-vue 版本 3.3
登录后可查看完整内容
[注意]看雪招聘,专注安全领域的专业人才平台!
收藏
・
0
免费
・
1
支持
分享
分享到微信
分享到QQ
分享到微博
赞赏记录
参与人
雪币
留言
时间
PLEBFE
为你点赞~
2022-7-30 08:05
查看更多
赞赏
×
1 雪花
5 雪花
10 雪花
20 雪花
50 雪花
80 雪花
100 雪花
150 雪花
200 雪花
支付方式:
微信支付
赞赏留言:
快捷留言
感谢分享~
精品文章~
原创内容~
精彩转帖~
助人为乐~
感谢分享~
最新回复
(
0
)
游客
登录
|
注册
方可回帖
回帖
表情
雪币赚取及消费
高级回复
返回
kkHAIKE
10
27
发帖
65
回帖
1057
RANK
关注
私信
他的文章
2021 KCTF 秋季赛 第四题 偶遇棋痴
21901
[原创]2021 KCTF 秋季赛 第二题 迷失丛林
12451
[原创]2021 KCTF 春季赛 第四题 英雄救美
6287
[原创]2021 KCTF 春季赛 第三题 统一门派
6377
[原创]2021 KCTF 春季赛 第二题 南冥神功
5200
关于我们
联系我们
企业服务
看雪公众号
专注于PC、移动、智能设备安全研究及逆向工程的开发者社区
看原图
赞赏
×
雪币:
+
留言:
快捷留言
非常支持你的观点!
这个讨论对我很有帮助,谢谢!
感谢你分享这么好的资源!
谢谢你的细致分析,受益匪浅!
感谢你的积极参与,期待更多精彩内容!
感谢你的贡献,论坛因你而更加精彩!
你的分享对大家帮助很大,非常感谢!
期待更多优质内容的分享,论坛有你更精彩!
你的帖子非常有用,感谢分享!
请遵守论坛规则,避免发布广告内容!
请注意发帖规范,保持良好的讨论环境!
为你点赞!
返回
顶部
账号登录
验证码登录
×
登 录
微信一键登录
获取验证码
登 录
忘记密码?
没有账号?立即免费注册
使用以下账号登录
我已同意
《看雪服务条款》
《看雪课程免责声明》
《看雪隐私政策》
×
求助问答申诉
举报此帖
×
申请推荐此帖
×
×
Close
游客下载提示
×
1.请先关注公众号。
2.点击菜单"更多"。
3.选择获取下载码。