2024年软件系统安全赛攻防赛web题CachedVisitor题解
💡
原文中文,约2600字,阅读约需6分钟。
📝
内容提要
本文探讨了通过Redis进行SSRF测试的过程,利用Docker环境执行Lua脚本读取特定文件(/readflag)以获取flag。分析了两种方法:一种是将main.lua写入Redis,另一种是写入visit.script,最终实现提权和读取flag。
🎯
关键要点
- 本文探讨通过Redis进行SSRF测试的过程。
- 利用Docker环境执行Lua脚本读取特定文件(/readflag)以获取flag。
- 分析了两种方法:将main.lua写入Redis和写入visit.script。
- 通过Redis提升权限并执行命令以读取flag。
- 思路一:用Redis保存键值的方式写文件,执行main.lua读取flag。
- 思路二:写入visit.script中,避免冗余字符导致无法执行。
- 使用Lua脚本在Nginx中执行外部命令/readflag并输出结果。
- 请求记录在Redis中,通过临时web服务器实现flag的获取。
➡️
