Playground_强网24

CTF

分析

  1. Flask沙盒逃逸?
  2. /entrypoint.sh
    1. 环境变量读flag,不行,这里是docker不同 checked
    2. root读flag,权限问题 -> 沙盒的运行环境是一个在本地2077端口的服务
  3. 权限问题看看dockerfile
    1. /tmp/go 777
    2. /app 700 仅所有者可读、写、执行
    3. /sandbox 755 所有者可读、写、执行,其他用户可读、执行
    4. /flag 400 仅所有者可读,这是什么情况 -> 问题不大后面再来,ps aux再来看看绕过即可,这个就涉及到提权问题了