作者:RicterZ
TL; DR
題目有些標題黨了。這個漏洞是我在測試 biligame 是發現的,此程序監聽在 8081 端口,是一個管理 PPTP 的 Web Interface。首先,通過黑盒測試,發現存在一個在 Docker 容器內的命令執行,接着通過 banner 搜索,在 Github 上找到源代碼,通過閱讀源碼,實現了 Docker 容器外的文件讀取,最後通過 DirtyCow 來逃逸 Docker。 非常 CTF 的一個魔幻經歷,於是寫了一篇文章來分享一下。
RCE
訪問目標站,很貼心的列出了 endpoints: