Warning: mkdir(): No space left on device in /var/www/tgoop/post.php on line 37

Warning: file_put_contents(aCache/aDaily/post/miptlovectf/--): Failed to open stream: No such file or directory in /var/www/tgoop/post.php on line 50
MIPT Love CTF@miptlovectf P.63
MIPTLOVECTF Telegram 63
tgoop.com » United States » MIPT Love CTF » Telegram web » Post 63
MIPT Love CTF
Байки и мемы

Пока идёт сессия и возможности активно участвовать в CTF нет, попробуем разбавить канал разными весёлыми байками и мемами, которые случались с нами за время игры в CTF и не только

Redis MONITOR

На одном из недавних CTF был таск, суть которого заключалась в эксплуатации RCE в старом redis. Предусмотренное решение подразумевало эксплуатацию известной CVE с возможностью эскейпа из lua sandbox в функции redis EVAL. Естественно, прямоты рук герою этой истории для эксплуатации не хватило, но в голову пришла замечательная идея использовать тот факт, что все команды ломают 1 инстанс redis... Простым гугл запросом была найдена команда redis MONITOR, которая в реальном времени показывает исполняемые команды redis ВСЕХ подключённых клиентов. Ну дальше payload для эксплуатации CVE и извлечения флага был получен за 5 минут в стиле художественного фильма сп*здили
🔥7😁3👍2
www.tgoop.com/miptlovectf/63
544 viewss41nt0l3xus



tgoop.com/miptlovectf/63
Create:
Last Update:

Байки и мемы

Пока идёт сессия и возможности активно участвовать в CTF нет, попробуем разбавить канал разными весёлыми байками и мемами, которые случались с нами за время игры в CTF и не только

Redis MONITOR

На одном из недавних CTF был таск, суть которого заключалась в эксплуатации RCE в старом redis. Предусмотренное решение подразумевало эксплуатацию известной CVE с возможностью эскейпа из lua sandbox в функции redis EVAL. Естественно, прямоты рук герою этой истории для эксплуатации не хватило, но в голову пришла замечательная идея использовать тот факт, что все команды ломают 1 инстанс redis... Простым гугл запросом была найдена команда redis MONITOR, которая в реальном времени показывает исполняемые команды redis ВСЕХ подключённых клиентов. Ну дальше payload для эксплуатации CVE и извлечения флага был получен за 5 минут в стиле художественного фильма сп*здили

BY MIPT Love CTF




Share with your friend now:
tgoop.com/miptlovectf/63

View MORE
Open in Telegram


Telegram News

Date: |

The best encrypted messaging apps Over 33,000 people sent out over 1,000 doxxing messages in the group. Although the administrators tried to delete all of the messages, the posting speed was far too much for them to keep up. Telegram users themselves will be able to flag and report potentially false content. Hui said the time period and nature of some offences “overlapped” and thus their prison terms could be served concurrently. The judge ordered Ng to be jailed for a total of six years and six months. The court said the defendant had also incited people to commit public nuisance, with messages calling on them to take part in rallies and demonstrations including at Hong Kong International Airport, to block roads and to paralyse the public transportation system. Various forms of protest promoted on the messaging platform included general strikes, lunchtime protests and silent sit-ins.
from us



Warning: filemtime(): stat failed for aCache/aDaily/post/miptlovectf/-- in /var/www/tgoop/post.php on line 323

Warning: filemtime(): stat failed for aCache/aDaily/post/miptlovectf/-- in /var/www/tgoop/post.php on line 324

Байки и мемы

 MIPT Love CTF TG
web: 63
MIPT Love CTF.Telegram web
MIPT Love CTF Telegram TG Channel
Telegram Updated:
Telegram MIPT Love CTF
FROM American