UNS Offline – Get Started in CTF with Python

Sharing Knowledge Recently Offline





Nhận xét

Đăng nhận xét

Bài đăng phổ biến từ blog này

[CTF-Writeups] TetCTF-2022 Pickled Onions

Hình ảnh
Lâu quá không viết gì mới, lên bài đầu năm để phủi bụi cho Blog. TetCTF 2022 có một Challenge liên quan Cloud Security, mình có thử giải thành công. Challenge URL: http://139.162.21.219:1337/ Kiểm tra mã HTML Ta nhận thấy có một Bucket Public Access tại URI s3://secret-tetctf Sau khi kiểm tra thì tập tin s3://secret-tetctf/secret chính là mã nguồn của Challenge Plaintext #!/usr/bin/python3 import json import boto3 import base64 import pickle from flask import *   app = Flask(__name__)   @app.route( '/' ) def index():         return render_template( 'index.html' )   @app.route( '/login' ,methods=[ "GET" , "POST" ]) def login():         if request.method== "POST" :                 return render_template( 'login.html' ,msg= 'Invalid Credentials' )         else :     ...
Xem chi tiết »

Exploiting Error Based BigQuery Injection

Hình ảnh
Here's my quick notes when e xploiting error-based BigQuery injection today. In short, BigQuery has a lot of functions can evaluate sub-query and return results to error message. SELECT ( date (( SELECT table_name FROM `bigquery-public-data.austin_bikeshare.INFORMATION_SCHEMA.TABLES` LIMIT 1 ))) SELECT ( cast (( SELECT table_name FROM `bigquery-public-data.austin_bikeshare.INFORMATION_SCHEMA.TABLES` LIMIT 1 ) as INT64 )) SELECT ( error (( SELECT string_agg ( table_name ) FROM `bigquery-public-data.austin_bikeshare.INFORMATION_SCHEMA.TABLES` ))) In practice
Xem chi tiết »

CVE-2019-12839: Lỗ hổng thực thi mã lệnh tùy ý trên OrangeHRM CMS

Hình ảnh
Tổng quan -        Ứng dụng bị lỗ hổng: OrangeHRM | Open Source Human Resource Management System -        Phiên bản ảnh hưởng: 4.3.1 và trước đó. -        Mã CVE: CVE-2019-12839 Giới thiệu OrangeHRM OrangeHRM l à một hệ thống quản lý nguồn nhân lực có thể được dùng để theo dõi các thông tin khác nhau liên quan đến nguồn nhân lực trong một tổ chức. Chi tiết lỗ hổng Khi thực hiện chức cài đặt các tham số gửi Mail của hệ thống thông qua menu Admin à Configuration à Email Configuration Chọn “Sending method” là Sendmail, lúc này tham số “Path to Sendmail” s ẽ là đường dẫn tuyệt đối đến tập tin thực thi sendmail có trên hệ thống (ví dụ /usr/sbin/sendmail). Sendmail là một tiện ích dùng để gửi mail rất phổ biến trên các hệ thống Unix/Linux. OrangeHRM không kiểm tra tính hợp lệ của tập tin Sendmail người dùng gửi lên máy chủ, dẫn đến lỗ hổng thực thi mã ...
Xem chi tiết »