博客介绍了HFCTF2020中EasyLogin挑战的解决过程,通过分析发现该网站基于Node.js的Koa框架。存在静态文件处理问题,暗示可能的任意文件读取漏洞。研究发现需伪造admin身份登录,涉及JWT身份验证。通过在线解码工具理解JWT结构,并修改alg为none,secretid为空数组,将用户名改为admin,使用Python加密后篡改登录请求,成功伪造admin身份并获取flag。
打开网页出现如上登入框,可以发现login和register等并没有php等后缀,初步判断是js框架,f12可以看到app.js
访问一下,提示是基于Node.js的koa框架,但是这个页面的代码并不是逻辑代码,用处不大。
在注释里提示静态文件处理出现问题,那么可能会出现任意文件读取漏洞
这里需要对koa框架的目录有一定的了解
其中controllers目录是项目控制器存放目录:接受请求,处理逻辑
访问controllers/api.js发现处理逻辑
const crypto = require('crypto');
const fs = require('fs')
const jwt = require('jsonwebtoken')
const APIError = require('../rest').APIError;
module.ex
最低0.47元/天 解锁文章
1324
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
