وصف تحدي CTF:
يحتوي التحدي على وكيل ويب php وخادم Tomcat الذي تم نشر تطبيق Tomcat manager فيه ولا يمكن الوصول إليه إلا عبر وكيل الويب php.
https://github.com/Athlon1600/php-proxy-app هو ما يجري في php-proxy
تحتوي الحاوية على بعض المشكلات المفتوحة، بما في ذلك بعض المشكلات التي تبدو كذلك استطاع أن تكون ذات صلة بالأمن.
حل
لزيارة حاوية Tomcat من الوكيل، ما عليك سوى الدخول 127.0.0.1:8888
لعرض صفحة ويب Tomcat. يذكر Tomcat أن واجهة الإدارة يجب أن تكون على /مدير/html
ولكن عند الزيارة 127.0.0.1:8888/مدير/أتش تي أم أل
من خلال الوكيل نحصل على خطأ "401 غير مصرح به".
نجد أيضًا اسم المستخدم وكلمة المرور (مدير-web.xml
) وذلك /مدير/نص
موجود كواجهة للبرامج النصية.
يمكننا ان نستخدم /مدير/نص/نشر
لنشر المجلد الذي يحتوي على العلامة وزيارته مثل أي صفحة ويب أخرى.
ثم يمكننا استضافة هذا على جهاز المهاجم المحلي لدينا. يمكن أن يكون عنوان الخادم:
http://127.0.0.1:8000/test
<?PHP
Header('location: http://admin:admin@127.0.0.1:8888/manager/text/deploy?path=/foofour&war=file:/c9fdb1da2a41a453ae291a1fb5d2519701bc60f6');
?>
- إعادة توجيه الوكيل إلى http://127.0.0.1:8000/test
- ثم قم بإعادة توجيهه إلى
http://127.0.0.1:8888/foofour/flag.txt
- علَم:
INS{SSRF-As-A-Service}
قائمة التشغيل الخاصة بـ CTF