H1ve
H1ve copied to clipboard
[一个小漏洞]可以利用whale插件无限重复开启同一道题目的docker
Issue Description (问题描述)
在打开题目的窗口之后,使用js不断执行 CTFd._internal.challenge.boot() 等待半秒后 CTFd._internal.challenge.destroy()
或者使用cs在webview2中执行 while(true) { Web.CoreWebView2.ExecuteScriptAsync("CTFd._internal.challenge.boot()"); Thread.Sleep(400); Web.CoreWebView2.ExecuteScriptAsync("CTFd._internal.challenge.destroy()"); }
可以在后台无限制开docker,只受操作频率的限制 如果频率限制较低的话,会使运行docker的机器缓存大量docker请求,无法处理正常请求,导致平台和docker无法正常使用 平台表现: 后台监测: 只有手动多次重启平台和机器才能解决问题
Version & Environment (系统/环境版本)
- Docker Version
Client: Version: 20.10.5+dfsg1 API version: 1.41 Go version: go1.15.15 Git commit: 55c4c88 Built: Sat Dec 4 10:53:03 2021 OS/Arch: linux/amd64 Context: default Experimental: true
- Docker-compose Version
docker-compose version 1.25.0, build unknown docker-py version: 4.1.0 CPython version: 3.9.2 OpenSSL version: OpenSSL 1.1.1n 15 Mar 2022
- Os Version
debian 11
- Browser Version edge 100