H1ve [一个小漏洞]可以利用whale插件无限重复开启同一道题目的docker

[一个小漏洞]可以利用whale插件无限重复开启同一道题目的docker

Open IShiraiKurokoI opened this issue 2 years ago • 0 comments

Issue Description (问题描述)

在打开题目的窗口之后，使用js不断执行 CTFd._internal.challenge.boot() 等待半秒后 CTFd._internal.challenge.destroy()

或者使用cs在webview2中执行 while(true) { Web.CoreWebView2.ExecuteScriptAsync("CTFd._internal.challenge.boot()"); Thread.Sleep(400); Web.CoreWebView2.ExecuteScriptAsync("CTFd._internal.challenge.destroy()"); }

可以在后台无限制开docker，只受操作频率的限制如果频率限制较低的话，会使运行docker的机器缓存大量docker请求，无法处理正常请求,导致平台和docker无法正常使用平台表现： $LRY_ JAVN)${ FE4{~W05F$ }ZBGD L)SE4) 0Y`IIXBIOM 后台监测：只有手动多次重启平台和机器才能解决问题

Version & Environment (系统/环境版本)

Docker Version

Client: Version: 20.10.5+dfsg1 API version: 1.41 Go version: go1.15.15 Git commit: 55c4c88 Built: Sat Dec 4 10:53:03 2021 OS/Arch: linux/amd64 Context: default Experimental: true

Docker-compose Version

docker-compose version 1.25.0, build unknown docker-py version: 4.1.0 CPython version: 3.9.2 OpenSSL version: OpenSSL 1.1.1n 15 Mar 2022

Os Version

debian 11

Browser Version edge 100

Apr 20 '22 01:04 IShiraiKurokoI

H1ve H1ve copied to clipboard

[一个小漏洞]可以利用whale插件无限重复开启同一道题目的docker

Issue Description (问题描述)

Version & Environment (系统/环境版本)

H1ve
H1ve copied to clipboard