Home Sign Up Sign In
如果想在 V2EX 获得更好的推广效果,欢迎了解 PRO 会员机制:
https://www.sunp.eu.org/pro/about

如果你经常使用铜币置顶主题,持有 V2EX Solana Token 会在每日签到时获得额外铜币:
https://www.sunp.eu.org/solana
vodmaker
V2EX  ›  推广

凌晨 3 点,我用 Shex “攻陷”了那个号称“绝对防御”的靶场

  •   
  •   vodmaker · Jan 22 · 1092 views
    This topic created in 122 days ago, the information mentioned may be changed or developed.

    倒计时还剩最后 15 分钟。

    屏幕右下角的排名榜上,我的 ID 依然排在第二名。第一名是那个代号“Phantom”的家伙,比我快了整整 200 分。

    这次 CTF (网络安全夺旗赛)的最终 Boss 是一个模拟的金融交易系统,号称部署了“绝对防御”的 WAF 规则。要拿到 flag ,必须构造一个极其复杂的 HTTP 请求,绕过层层检测,最后在服务器日志里注入特定的 Payload 。

    我的手心里全是汗。

    传统工具的困境

    我知道漏洞在哪里。这是一个典型的 Log4j 变种注入点,藏在 HTTP Header 的 X-Api-Version 字段里。

    但在实战中,知道原理和构造出 Payload 是两码事。

    我必须构造一个 curl 命令:

    1. 发送 POST 请求。
    2. 添加 5 个特定的 Header 。
    3. 其中 User-Agent 必须伪装成 IE6 (见鬼的需求)。
    4. Payload 需要经过 Base64 编码后再进行 URL 编码。
    5. 还要设置超时和代理,防止被封 IP 。

    我的手指在键盘上飞快敲击,试图拼凑出那串长达 300 字符的命令: curl -X POST -H "Content-Type: application/json" -H "X-Api-Version: ${jndi:ldap://..."

    "该死!" 我低声咒骂。刚才手抖漏了一个转义符,终端直接报错。 与此同时,Phantom 似乎也卡住了,但我没有时间去查 curl 的 man page 手册了,每一秒的流逝都在消耗我的胜算。

    召唤 Shex

    我深吸一口气,切掉了满屏报错的终端窗口,打开了一个干净的 Shell 。 是时候祭出我的秘密武器了:Shex

    这可不是什么黑客脚本,它是我的“第二大脑”——一个自然语言驱动的命令行 AI 助手。

    我不再去纠结 curl-d 还是 --data-raw,也不去想 Base64 在 Shell 里怎么管道传输。我只是像对同事说话一样,在终端里敲下了这行字:

    shex "用 curl 发一个 POST 请求到 192.168.1.100:8080/login ,Header 里带上 X-Api-Version ,值为一段 base64 编码后的字符串'payload_test',同时 User-Agent 设为 IE6 ,忽略 SSL 证书错误,并显示详细输出"

    按下回车。

    见证奇迹的时刻

    终端里光标闪烁了一秒,那是 Shex 正在连接后端的大模型大脑。

    紧接着,一行完美的、绿色的命令出现在屏幕上:

    curl -X POST -k -v \
  -H "X-Api-Version: $(echo -n 'payload_test' | base64)" \
  -H "User-Agent: Mozilla/4.0 (compatible; MSIE 6.0; Windows NT 5.1)" \
  http://192.168.1.100:8080/login

    这就是 Shex 的恐怖之处。它不仅听懂了我的“人话”,还自动帮我处理了:

    • -k:自动对应了“忽略 SSL 证书错误”。
    • -v:对应了“详细输出”。
    • $() 子命令:完美解决了“Base64 编码”的嵌套逻辑。
    • 甚至贴心地帮我补全了那个该死的古董级 IE6 User-Agent 字符串。

    屏幕下方弹出提示: Confirm execution? [y/N]

    我毫不犹豫地敲下 y

    绝杀

    屏幕上瞬间刷过瀑布般的 HTTP 响应流。在那些杂乱的 HTML 代码中,我敏锐地捕捉到了那个闪着金光的字符串:flag{sHeX_1s_THe_fuTuRe}

    提交,得分,反超。 排名榜瞬间刷新,我的 ID 跃升至第一位。此时距离比赛结束仅剩 30 秒。

    赛后,Phantom 跑过来问我:“兄弟,你是怎么手搓出那么复杂的 Payload 还没出错的?我光是查 Base64 嵌套的语法就花了 5 分钟。”

    我指了指屏幕上还没关闭的 Shex 界面,笑了笑:“我没有手搓,我只是有个‘懂我’的翻译官。”

    为什么你需要 Shex ?

    在技术的世界里,最遥远的距离不是你不知道怎么做,而是你知道怎么做,却因为忘记了命令参数而被卡住

    无论是运维查日志、开发做 Git 合并,还是像我一样做安全测试,Shex 都能让你从繁琐的语法记忆中解放出来。

    • 忘记了 tar 解压命令? shex "解压 archive.tar.gz 到 /tmp 目录"
    • 想批量重命名文件? shex "把当前目录下所有 .jpg 文件加上前缀 backup_"
    • 需要复杂的网络调试? shex "监控 8080 端口的所有流量并保存到 log.txt"

    它不是要替代你的技术,而是让你的技术光速落地

    Shex ,让命令听懂你的语言。

    👉 项目开源地址: https://github.com/YUHAI0/shex

    (注:本文故事纯属虚构,文中涉及技术仅供安全研究与教学使用,请勿用于非法用途。)

    No Comments Yet
    shexCTFpayload
    About   ·   Help   ·   Advertise   ·   Blog   ·   API   ·   FAQ   ·   Solana   ·   3624 Online   Highest 6679   ·     Select Language
    创意工作者们的社区
    World is powered by solitude
    VERSION: 3.9.8.5 · 47ms · UTC 04:48 · PVG 12:48 · LAX 21:48 · JFK 00:48
    ♥ Do have faith in what you're doing.