We read every piece of feedback, and take your input very seriously.
To see all available qualifiers, see our documentation.
Have a question about this project? Sign up for a free GitHub account to open an issue and contact its maintainers and the community.
By clicking “Sign up for GitHub”, you agree to our terms of service and privacy statement. We’ll occasionally send you account related emails.
Already on GitHub? Sign in to your account
OpenWRT
Real World CTF
/etc/hosts
CVE-2020-7982
通信流量的劫持篡改能力
CTF 靶机上的 XSS 题目自动判题
HTML 沙盒页面
JS 代码 hook HTML 的 alert() 事件
HTML 沙盒页面中的 JS 代码可以捕获到对应的 alert() 事件
无头浏览器进程
XSS 攻击是否成功
tip
exp
checker
fixit
第三个命令执行的漏洞
pwn
flag
grep
竞赛场景
Flag
STOP DOING CTF
Web 会话
uHTTPd
环境变量
进程
shell
shell 解释器进程
ftp这个远程编写工具
FTP 客户端
openwrt
OpenWrt
SSH
dropbear
vscode-remote
agent
原生 Linux
Linux on WSL
OPKG
Cons
The text was updated successfully, but these errors were encountered:
No branches or pull requests
Pros
OpenWRT
进行二次开发、深度定制靶场,Real World CTF
好评👍。Cons
/etc/hosts
文件远程定向编辑能力了……CVE-2020-7982
原本的利用方式是依赖于通信流量的劫持篡改能力
的,可以是 DNS 投毒、ARP 欺骗等。所以,我也可以理解你这样为了出题而出题递刀子的设计方式。CTF 靶机上的 XSS 题目自动判题
设计逻辑:网站服务端代码在拿到用户提交的表单数据后,将需要判定的表单字段是否包含能成功触发 XSS 漏洞的输入数据后,利用无头浏览器工具,在服务端动态创建一个HTML 沙盒页面
,在该页面中包含一段JS 代码 hook HTML 的 alert() 事件
。如果用户提交的表单数据包含预期的 XSS 漏洞利用代码,则HTML 沙盒页面中的 JS 代码可以捕获到对应的 alert() 事件
,进而可以通过无头浏览器进程
的返回码来自动判断XSS 攻击是否成功
。推荐阅读 How to add an XSS-able bot to your CTF 。现有的 showM.js 里的 showMessage() 是精简版代码 ,如果是演示视频中版本的话,攻击者甚至不需要 XSS 攻击,分析客户端代码就可以直接拿到下一关的tip
。exp
、checker
和fixit
的操作演示,对于批改审查来说增加了巨大的工作量。Recommends
第三个命令执行的漏洞
已经可以pwn
掉整个路由器固件了,后续漏洞都是为了出题而出题的。解题者甚至可以不做题,直接利用这个漏洞在系统中进行深度信息收集即可,例如通过flag
格式字符串特征进行grep
的方式找到了 /etc/config/samba 这个配置文件。这就是在真实竞赛场景
中设计攻击链的时候,通常都需要考虑攻击路径的 唯一可利用性 ,避免攻击者走捷径拿到非预期的Flag
,这是从靶场 想定 合理性的角度来评价咱们的漏洞利用剧本设计质量。但是,如果将咱们开发的这个靶场投入漏洞利用学习和练习环境,那么就合理了。BloodyOrangeMan
STOP DOING CTF
的图收藏了👍worrycuc
Web 会话
中的环境变量其实是需要对 Web 应用的宿主进程(uHTTPd
)注入环境变量,因为环境变量
实际上都是跟进程
绑定的。shell
能读取和设置的环境变量,当然都是对应shell 解释器进程
。zhouyuting-mafumafu
ftp这个远程编写工具
,这个认知不对哦。FTP 是文件传输协议,我猜测你的工作方式是:在本地写完了代码之后,通过FTP 客户端
上传到openwrt
中。当然,也可以通过FTP 客户端
从openwrt
中下载文件。OpenWrt
的SSH
服务端是dropbear
,我印象中是需要手动开启服务的。另外,vscode-remote
目前应该还不支持OpenWRT
环境的agent
安装运行。vscode-remote
目前主要支持的是原生 Linux
和Linux on WSL
两种平台。我搜索了一下,有网友折腾了一个 基于 SFTP 的 vscode 远程文件编辑方法 。odulme
OPKG
这个漏洞利用方式的问题见上述Cons
部分的点评。The text was updated successfully, but these errors were encountered: