Task # Task #4

Discussion in 'Задания/Квесты/CTF/Конкурсы' started by joelblack, 15 Feb 2019.

  1. MichelleBoxing

    MichelleBoxing Reservists Of Antichat

    Joined:
    12 Nov 2018
    Messages:
    19
    Likes Received:
    32
    Reputations:
    57
    глюк(вернее мой фейл, не посмотрел что заголовок картинки при создании phar добавляется)
     
    #21 MichelleBoxing, 2 Mar 2019
    Last edited: 4 Mar 2019
    D3N likes this.
  2. crlf

    crlf Green member

    Joined:
    18 Mar 2016
    Messages:
    683
    Likes Received:
    1,513
    Reputations:
    460
    BabaDook likes this.
  3. joelblack

    joelblack Reservists Of Antichat

    Joined:
    6 Jul 2015
    Messages:
    244
    Likes Received:
    450
    Reputations:
    145
    Не знаю кто такой оранж:) Прочитал блог RIPSTECH и написал под это простенькую галерею.Собственно так и получился таск.
     
    Suicide likes this.
  4. BabaDook

    BabaDook Well-Known Member

    Joined:
    9 May 2015
    Messages:
    1,063
    Likes Received:
    1,559
    Reputations:
    40
    Чёт я не понял о чём ты. саран , наверное туплю я
     
  5. crlf

    crlf Green member

    Joined:
    18 Mar 2016
    Messages:
    683
    Likes Received:
    1,513
    Reputations:
    460
    Я к тому, что если приписывать первостепенное авторство, к каждому таску и кейсу, реализованному вектором атаки средствами десериализации объектов через phar архивы, то первым об этом заговорил Taoguang Chen ещё в 15-16 годах.
     
  6. BabaDook

    BabaDook Well-Known Member

    Joined:
    9 May 2015
    Messages:
    1,063
    Likes Received:
    1,559
    Reputations:
    40
    Да не, ты не так меня понял. Никому ничег0 не приписываю. просто таск чертовски похож.
     
  7. crlf

    crlf Green member

    Joined:
    18 Mar 2016
    Messages:
    683
    Likes Received:
    1,513
    Reputations:
    460
    Нет, это ты меня не понял. Тебе просто кажется, т.к. кейс с phar будет примерно одинаковый в большинстве случаев.
     
  8. BabaDook

    BabaDook Well-Known Member

    Joined:
    9 May 2015
    Messages:
    1,063
    Likes Received:
    1,559
    Reputations:
    40
    Ну , ок. С тобой проще согласиться чем переубедить.
     
  9. crlf

    crlf Green member

    Joined:
    18 Mar 2016
    Messages:
    683
    Likes Received:
    1,513
    Reputations:
    460
    Чойто? Может пруфанёш, с чего это ты вдруг сделал такое заключение? :) Ну и линк на похожий таск оранжа тоже можешь запостить заодно :)
     
  10. joelblack

    joelblack Reservists Of Antichat

    Joined:
    6 Jul 2015
    Messages:
    244
    Likes Received:
    450
    Reputations:
    145
    Я бы тоже хотел посмотреть
     
  11. BabaDook

    BabaDook Well-Known Member

    Joined:
    9 May 2015
    Messages:
    1,063
    Likes Received:
    1,559
    Reputations:
    40
    Думаю при необходимости ты сам можешь найти линки.
     
  12. crlf

    crlf Green member

    Joined:
    18 Mar 2016
    Messages:
    683
    Likes Received:
    1,513
    Reputations:
    460
    У меня такой необходимости нет, она появилась у тебя. На сколько это важно, решай сам. И по поводу этого

    тоже.
     
  13. BabaDook

    BabaDook Well-Known Member

    Joined:
    9 May 2015
    Messages:
    1,063
    Likes Received:
    1,559
    Reputations:
    40
    Ну, ладно.. окей...
    Будем считать что договорились
     
  14. l1ght

    l1ght Elder - Старейшина

    Joined:
    5 Dec 2006
    Messages:
    191
    Likes Received:
    678
    Reputations:
    333
    BabaDook, че не прошел-то? ;)

    p.s. b3 нуб
     
    crlf likes this.
  15. Тот_самый_Щуп

    Тот_самый_Щуп Reservists Of Antichat

    Joined:
    23 Mar 2017
    Messages:
    265
    Likes Received:
    174
    Reputations:
    119
    Самое интересное походу останется за кадром :(
     
  16. joelblack

    joelblack Reservists Of Antichat

    Joined:
    6 Jul 2015
    Messages:
    244
    Likes Received:
    450
    Reputations:
    145
    Почитай решения, там этот момент есть :)
     
  17. Тот_самый_Щуп

    Тот_самый_Щуп Reservists Of Antichat

    Joined:
    23 Mar 2017
    Messages:
    265
    Likes Received:
    174
    Reputations:
    119
    Так-же любопытен вектор загрузки файла на директорию выше (upload), по дефейсу с фотками жоры было понятно, что это возможно. А как технически реализуется, любопытно.
    Отправлять POST запрос с пустой сессией - не катит. В саму сессию вставить что-либо левое типа двух точек тоже нельзя, если паттерн неправильный, сессия убивается.
     
  18. Тот_самый_Щуп

    Тот_самый_Щуп Reservists Of Antichat

    Joined:
    23 Mar 2017
    Messages:
    265
    Likes Received:
    174
    Reputations:
    119
    Ага, невнимательно посмотрел, вижу: ...;filename=somename.php<.jpg'

    upd:
    Это стеб, или какой то смысл в этом действии есть?

    Code:
    private $hook = "../flag.txt";
    Некоторые так юзали, а это как должно сработать, если в __destruct относительный путь не катит, или у кого-то он прокатил?
     
    #38 Тот_самый_Щуп, 3 Mar 2019
    Last edited: 3 Mar 2019
  19. dooble

    dooble Members of Antichat

    Joined:
    30 Dec 2016
    Messages:
    230
    Likes Received:
    599
    Reputations:
    145
    Проверка на пустую сессию была вставлена уже после запуска задания, некоторые успели воспользоваться.
    Акцент на способах переименовать файл можно не делать.
     
  20. rudi

    rudi Active Member

    Joined:
    3 Jun 2010
    Messages:
    492
    Likes Received:
    186
    Reputations:
    5
    Вопрос. Что бы предотвратить такой вид атак, следует я так понял фильтровать наличие phar:// в URI запроса
    ???