2023 TPCTF WP

- Nepnep yyds!
2023 TPCTF WP
xssbot | SOLVED | working : 晚风
看着像用前几天爆出来的这个CVE-2023-4357来任意文件读取,本地复现ing…done!
payload

魔改自:https://github.com/xcanwin/CVE-2023-4357-Chrome-XXE

Xssbot but no Internet | SOLVED | working : LemonPrefect,晚风
BOT 接受一个文件并使用 Chrome 无头浏览器进行访问,根据 Dockerfile 可知其 flag 位于 /flag
。因此使用最近释出的针对 <116.0.5845.96 版本 Chrome 的 libxslt 任意文件包含漏洞处理。
默认情况下,Chrome 对跨域做了严格的限制,但针对于 XSL 样式表中利用 document()
包含的外部文件没有做严格限定。因此可以利用这部分进行文件包含。
由于靶机并不能出网,所以无法直接发起请求外带出文件。分析 BOT 的代码发现其在 driver.get
方法中访问上传的文件并 catch 了所有错误。因此尝试使 get
方法产生异常。
此处使用一个超长的 url 重定向使 Chrome 崩溃从而产生一个 selenium.common.exceptions.TimeoutException
。
1 |
|
EXP
1 | from pwn import * |

walk off the earth | SOLVED| working : So1,Drunkbaby,LemonPrefect
应出题人要求隐去 WP

walk off the solar system | SO1VED | working : Drunkbaby,LemonPrefect
请参照 walk off the earth,所用方法和脚本都一致,在此不再赘述。

- 本文标题:2023 TPCTF WP
- 创建时间:2023-11-28 15:36:15
- 本文链接:2023/11/28/2023-TPCTF-WP/
- 版权声明:本博客所有文章除特别声明外,均采用 BY-NC-SA 许可协议。转载请注明出处!
评论
.valine-container {
#vcomments {
.vwrap {
border 0.1rem solid var(--text-color-4)
.vheader {
.vinput {
color var(--text-color-3)
border-color var(--text-color-4)
&:focus {
border-bottom 0.1rem dashed var(--primary-color) !important
}
}
}
.vedit {
.veditor {
color var(--text-color-3)
}
.vctrl {
.vicon {
fill var(--text-color-3)
&.actived {
fill var(--primary-color)
}
}
}
}
button.vsubmit {
color var(--text-color-3) !important
background transparent !important
border 0.1rem solid var(--text-color-3) !important
&:hover {
color var(--primary-color) !important
border 0.1rem solid var(--primary-color) !important
}
}
}
.vcount {
color var(--text-color-3)
.vnum {
color var(--text-color-2)
}
}
.vcard {
.vnick {
.author {
margin-left 0.15rem
padding 0.15rem
color #fff
font-weight 450
font-size 0.9rem
background -webkit-linear-gradient(45deg, #e3565e, #ee854b, #f6c258, #90c68a, #5fb3b3, #6699cc, #c594c5)
background linear-gradient(45deg, #e3565e, #ee854b, #f6c258, #90c68a, #5fb3b3, #6699cc, #c594c5)
border-radius 0.15rem
}
}
.vhead {
.vnick {
color var(--primary-color)
}
.vsys {
color var(--text-color-3)
background var(--background-color-2) !important
}
}
.vcontent {
P {
color var(--text-color-3)
code {
color var(--code-foreground)
background var(--code-background)
}
}
}
.vh {
border-bottom-color var(--border-color)
}
.vquote {
border-left-color var(--border-color)
}
}
.vcopy {
color var(--text-color-4)
}
.vpage {
.vmore {
color var(--text-color-2)
border 0.1rem solid var(--border-color)
}
}
}
}