• 第23天放鬆一下來個期中考(?)，畢竟也過了23天順便檢視一下自己到底收穫了多少，於是我就把前面的幾個可以結合的弱點做成一個 CTF 題目。所以今天就來複習一下相關的 CVE 以及建立整個題目環境，至於解法就等到第30天的時候再來公佈吧。

複習漏洞相關資訊

• Spring4Shell

  • 漏洞編號 : CVE-2022-22965
  • CVSS 3.0 分數 : 9.8 CRITICAL
  • 漏洞類型 : RCE(Remote Code Execution)
  • 相關影片 : Day05 - 那些年，我們與黑橘大神一起追的Spring4Shell

• Spring Security

  • 漏洞編號 : CVE-2022-22978
  • CVSS 3.0 分數 : 9.8 CRITICAL
  • 漏洞類型 : 繞過認證授權
  • 相關影片 : Day12 - 總有那麼一個人，在乎的不是你能飛多高，而是你能否被%0d%0a繞過

• Pwnkit

  • 漏洞編號 : CVE-2021-4034
  • CVSS 3.0 分數 : 7.8 HIGH
  • 漏洞類型 : 權限提升
  • 相關影片 : Day13 - Pwnkit 可不可以讓我提權一下下就好

• Python Supply Chain

  • 漏洞編號 : CVE-2007-4559
  • CVSS 3.0 分數 : 6.8 MEDIUM
  • 漏洞類型 : 任意檔案寫入
  • 相關影片 : Day17 - 我最喜歡做的事之一，就是對認為 Python 供應鏈很安全的傢伙說 "NO"

• Psychic Signatures

  • 漏洞編號 : CVE-2022-21449
  • CVSS 3.0 分數 : 7.5 HIGH
  • 漏洞類型 : 認證授權繞過
  • 相關影片 : Day20 - 如果我沒看錯，你就是簽章中的霸主~ 心靈簽章(Psychic Signatures)

漏洞建立步驟 :

1. 安裝 CentOS 7 版本，最小化安裝
2. 想辦法將 https://github.com/aeifkz/2022_iThome_CTF 底下的 Preinstall_CentOS.sh 丟到登入帳號的家目錄下, 或是將以下內容複製進去

useradd -m $1
cd /home/$1
echo "Install yum tools......"
yum install vim git wget unzip net-tools -y 

echo "Install docker......"
yum install -y yum-utils
yum-config-manager --add-repo https://download.docker.com/linux/centos/docker-ce.repo
yum install docker-ce docker-ce-cli containerd.io docker-compose-plugin -y
systemctl enable docker
systemctl start docker
usermod -aG docker $1  

echo "Install Maven......"
cd /home/$1
wget --no-check-certificate  https://dlcdn.apache.org/maven/maven-3/3.8.6/binaries/apache-maven-3.8.6-bin.zip
unzip apache-maven-3.8.6-bin.zip
rm -f apache-maven-3.8.6-bin.zip
#echo 'PATH=/home/aeifkz/apache-maven-3.8.6/bin:$PATH' >> /home/aeifkz/.bashrc
export PATH=/home/$1/apache-maven-3.8.6/bin:$PATH

echo "Install openjdk-11-jdk......"
yum install java-11-openjdk.x86_64 -y

echo "Download Git Project and Build WAR......"
cd /home/$1
git clone https://github.com/aeifkz/2022_iThome_CTF.git
cd 2022_iThome_CTF
mvn clean package -DskipTests
cp target/Spring4Shell-0.0.1-SNAPSHOT.war Spring4Shell.war
mv ~/.m2 /home/$1

echo "chown home directory"
chown -R $1:$1 /home/$1

echo "create flag file"
cp /home/$1/2022_iThome_CTF/flag.tar /home/$1
chown root:root /home/$1/flag.tar
chmod 600 /home/$1/flag.tar

3. sudo su
4. sh Preinstall_CentOS.sh "要建立的使用者名稱" #例如 : sh Preinstall_CentOS.sh "test"
5. sudo su "剛剛建立的使用者名稱"
6. cd ~/2022_iThome_CTF
7. sh go.sh # 從 dockerhub 拉已經編譯好的映像檔
8. 接下來就可以連入網站的 http://IP:8080/Spring4Shell/login/
9. 可以進原始碼找到 admin 的帳號密碼測試一下功能
10. 目標是找到執行應用程式的家目錄下 flag.tar 內的檔案內容
11. 功能網址包含 : http://IP:8080/Spring4Shell/login/ 、 http://IP:8080/Spring4Shell/main/ 、 http://IP:8080/Spring4Shell/user?name=1234