phpMyRedis

Redis
Lua script

redis의 취약점을 이용한 문제인데 상당히 어려웠다



우선 Redis의 특징을 알아봤다

• redis에서 eval명령어를 통해 Lua script가 실행가능하다고 한다

• Redis는 일정시간마다 메모리 데이터를 파일 시스템에 저장한다

이를 이용해서, redis.php의 파일이름을 가지도록 설정을 바꿨다

dbfilename

dbfilename [filename]

filename을 redis.php로 저장하도록 설정했다
확장자를 php로 해야 웹쉘을 실행할 수 있기 때문이다

save

save [second] [changes]

60초마다 0회이상 데이터가 변경되면 파일로 저장하도록 설정해주었다

Lua script

config 설정을 완료했으니 웹쉘을 얻기위해 다음과 같은 코드를 작성해주었다

exploit

redis.php에 접근해보면 아래와 같이 ls 실행결과가 나온다

path travelsal을 이용하여 flag를 찾아보자

flag위치를 찾았으니 cat를 통해 확인하려했지만 실행파일이라고 한다

./flag명령어로 실행시켜주니 flag가 나왔다