当前位置:网站首页>虎符CTF 2022 Quest-Crash Writeup
虎符CTF 2022 Quest-Crash Writeup
2022-08-10 22:55:00 【ek1ng】
虎符CTF 2022 Quest-Crash Writeup
加入协会后的第一场CTF,出了一个简单的misc,记录一下
题目给出了一个访问链接,仔细看了看网站的内容,大意是提供了一个有redis的存储的服务,并且给出系统信息和redis的配置,以及相关增删改查功能,然后让你crash这个服务。
getflag处提示redis-server is still running, pid: 7. ,Try harder!
题目给flag的要求是应该把redis服务打挂。
用burpsuite然后intruder发包是不好使的,这点流量估计打不挂redis,要另辟蹊径应该
感觉更有可能是KEYS * 命令查询的时候会导致宕机
抓包分析 请求KEYS*命令的时候是以POST请求发送{“query”:”KEYS “}的形式查询的,用户输入内容跟在后面,这样的话可以构造查询语句
根据原理,redis单线程的keys指令会导致线程阻塞一段时间,线上服务会停顿,直到指令执行完毕,服务才能恢复。尝试了使用intruder增加2w条key,然后再用intruder一直发送KEYS*命令,redis还是很正常。
新思路,可能这个KEYS不会模糊匹配,比如说我要给h?ello这样的数据然后再用KEYS去匹配里面所有这样的数据,正在尝试中
这样会先把web服务打挂,而不是redis先挂,卡住了卡住了
正确思路,KEY查询会导致redis锁,这个时候发起大量GET,然后这些GET要等KEY查询结束后才会进来,这时候可以可以让redis压力突然增大,可能就会寄
设置50线程发送KEY*查询指令
设置100线程发送SET的指令,往redis中添加hxxxxello:hello的键值对
设置50线程发送GET指令查询
KEY指令是单线程的,会导致redis锁,然后不停的发KEY就会导致堵塞,排在队列后面的的SET和GET指令一下子涌入就会把redis击穿
按长度查看GETflag的指令,找到了返回flag的这次请求
HFCTF{f1abf147-e3c1-4cb9-a8cb-14ea1516db05}
边栏推荐
猜你喜欢
随机推荐
How to be a Righteous Hacker?What should you study?
3598. Binary tree traversal (Huazhong University of Science and Technology exam questions)
postman+jmeter接口实例
还在用 Xshell?你 out 了,推荐一个更现代的终端连接工具,好用到爆!
Apache Doris支持的数据类型详解
解析方法的参数列表(包含参数名称)
瑞幸咖啡第二季营收33亿:门店达7195家 更换CFO
【640. Solving Equations】
GoldenGate中使用 exp/imp 进行初始化
VMware 虚拟机开启Ip地址自动更换解决
N1BOOK writeup
fme csmapreprojector转换器使用高程异常模型进行高程基准转换
【MySQL】mysql因为字符集导致left join出现Using join buffer (Block Nested Loop)
Pro-test is effective | A method to deal with missing features of risk control data
y93.第六章 微服务、服务网格及Envoy实战 -- Envoy配置(四)
RecyclerView滑动监听
HanLP词性表
金山云CEO王育林离职:正值冲刺港股之际 雷军曾送金砖
ITK 读取一个目录中的一个序列,然后改变头信息,将多张dcm图像写成一个dcm文件。
常用代码扩展点设计方式