node.js koa实现命令注入漏洞

最新推荐文章于 2024-06-06 21:28:09 发布
最新推荐文章于 2024-06-06 21:28:09 发布
阅读量2.3k 收藏
点赞数
分类专栏: js开发 文章标签: koa node.js 命令注入
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_38805084/article/details/100080603
版权

题目构思:一输入点,一输出点,带入执行的命令语句,实现命令注入漏洞。
上代码↓

test.js
const Koa = require('koa');
const Router = require('koa-router');
const app = new Koa();
const router = new Router();
const bodyParser = require('koa-bodyparser');

app.use(bodyParser());
app.use(router.routes());

router.get('/',async ctx => {
  let str = "";
  if(ctx.request.query.str!=null){
    str = ctx.request.query.str;//获取get提交的参数
  }
  try{
    require('fs').writeFileSync('/tmp/flag.txt','xxxxxx');//在目录中写入flag.txt
  ctx.body = `
  <!doctype html>
<html>
<head>
<meta charset="utf-8">
<title>test</title>
</head>
<body>
<h1>在下框中输入任意文字</h1>
  <form action="/" method="get"><!--form表单,用来提交数据--!>
    <input name="str" type="text"  />
    <button type="submit">提交</button>
  </form>
  <h1>${require('child_process').execSync('echo '+str+' | xargs -dX').toString()}</h1>
  <!--执行命令: echo ${str} | xargs -dX --!>
</body>
</html>
`;
    }catch(e){
        ctx.throw(400,e.message);
    }
});

app.listen(3000)

下面是我在 Runkit 上运行的test
test
这道题比较简单,但是基本上是所有命令注入题的灵魂
答案在下面
答案
答案在上面

Runkit 用来跑 node.js 的测试页真的超级方便,不用自己安装任何库如何包,想用什么直接调什么。+++下面简单写个教程
先进去注册个帐号 Runkit官网
然后点 “+” 新建一个notebook页
在这里插入图片描述
把代码粘贴进去,然后等待左下角显示为 saved 就保存成功了(如果很长时间都没保存好就直接 F5 刷新页面吧)

点击页面上面的 endpoint 就可以打开预览页面了(每次重新编辑都要等左下角的saved保存成功,然后刷新打开的预览界面就可以看到效果了,很方便)
点击

ps:
我有个大胆的想法。。。用 Runkit 写一个单机的 CTF训练营(嘴角逐渐上扬)

end

zxdream_727
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
Node.js命令注入漏洞(CVE-2021-21315)复现
玄道的网安博客
04-09 2851
简介 Node.js-systeminformation是用于获取各种系统信息的Node.JS模块,它包含多种轻量级功能,可以检索详细的硬件和系统相关信息。 影响版本 Systeminformation < 5.3.1 环境搭建 这里用node10.16.0进行测试 源码下载 git clone https://github.com/ForbiddenProgrammer/CVE-2021-21315-PoC.git nodejs开启http...
koa-inject:轻松将依赖项注入 koa 应用程序
07-04
koa-inject 轻松地将依赖项注入 koa 应用程序。 例子 'use strict' ; var koa = require ( 'koa' ) ; var Router = require ( 'koa-router' ) ; var inject = require ( 'koa-inject' ) ; var router = new Router ( ) ; var app = koa ( ) ; var injector = inject . init ( app , { 'db' : { a : 6 } , 'db2' : { b : 7 } } ) ; injector . set ( 'User' , { name : 'User' } ) ; app . use ( router . middleware ( ) ) ; r
SSTI服务器模板注入漏洞
山兔的博客
11-11 1541
该靶场重点利用 Node.js 中的模板引擎 Handlebars 中识别的服务器端模板注入漏洞。本演练将演示当开发人员未正确清理用户输入时,如何在 Web 服务器中利用 SSTI。我们还将介绍 Node.js、模板引擎和全局变量的基础知识,以及如何使用可用的受限 Javascript 命令逃离沙盒环境。
node.js漏洞——
最新发布
m0_73756016的博客
06-06 1093
简单的说 Node.js 就是运行在服务端的 JavaScript。Node.js 是一个基于 Chrome JavaScript 运行时建立的一个平台。Node.js 是一个事件驱动 I/O 服务端 JavaScript 环境,基于 Google 的 V8 引擎,V8 引擎执行 Javascript 的速度非常快,性能非常好。总结一下我觉得node.js就是提供一个JavaScript环境 使这个语言升级 可以写一些后端的东西直接做题学习。
如何预防 Node.js 命令注入
程序员成长指北
12-19 126
大厂技术高级前端Node进阶点击上方程序员成长指北,关注公众号 回复1,加入高级Node交流群前言Node.js和npm为前端生态中提供了统一的开发语言、强大的包管理和模块生态系统、灵活的构建工具和任务自动化、以及丰富的前端框架和库等等。可以说,正是因为nodejs带来的这些工具和资源使前端开发更加高效、便捷,并推动了前端技术的快速发展。但是近年来,Node.js 生态系统中的 npm ...
Struts2/XWork 安全漏洞及解决办法
weixin_30849403的博客
02-07 252
exploit-db网站在7月14日爆出了一个Struts2的远程执行任意代码的漏洞漏洞名称:Struts2/XWork < 2.2.0 Remote Command Execution Vulnerability相关介绍: http://www.exploit-db.com/exploits/14360/ http://seb...
JavaScript_2024年2月的Nodejs最佳实践列表.zip
05-20
Node.js,作为JavaScript在服务器端的运行环境,自2009年诞生以来,已经成为了构建高性能网络应用的首选工具。随着技术的不断发展,Node.js的最佳实践也在不断更新,以提高代码质量和性能。以下是对2024年2月的Node....
Course-Managing-System-main_课程管理系统设计实现_
09-29
1. Node.js:基于Chrome V8引擎的JavaScript运行环境,常用于构建服务器端应用。 2. Express/Koa:轻量级的Node.js Web应用框架,简化HTTP服务器的创建。 3. MongoDB/MySQL:数据库选择,NoSQL的MongoDB适合非结构化...
后端开发教程.docx
04-02
- **Node.js**:基于JavaScript的后端开发语言,特别适合于实时应用和微服务架构。**Express.js**是最受欢迎的Node.js框架之一,提供了一个简洁灵活的API,方便快速构建单页、多页和混合Web应用。**Koa.js**则是由...
GlintsXBinar:密集后端开发训练营
03-10
在掌握了JavaScript和Node.js的基础之后,训练营会引导学员学习常用的Node.js框架,如Express或Koa。这些框架极大地简化了构建RESTful API的过程,使得开发高效、可维护的后端服务变得更加容易。学员将学习如何设置...
合工大宣百科竞赛平台ByNetcan.zip
10-23
- Node.js/Python/Django:常见的后端开发语言和框架,用于处理用户请求,管理数据,实现业务逻辑。 - Express/Koa/Flask:轻量级的后端框架,简化HTTP服务器的创建。 - RESTful API 设计:后端与前端通信的标准...
web_server_sast:这是用于北大的Web服务器
05-19
1. **源代码**:包含用JavaScript编写的Web服务器应用程序,可能使用了Express.js或Koa.js等框架。 2. **配置文件**:如server.js或app.js,定义了服务器的启动和配置。 3. **路由文件**:定义了HTTP请求的处理逻辑...
116-Nodejs安全1
08-03
Node.js是一种基于Chrome V8引擎的JavaScript运行环境,常用于构建服务器端应用,因其异步非阻塞I/O模型和高性能而备受青睐。然而,随着技术的发展,Node.js的安全问题也日益凸显。本节我们将深入探讨Node.js的安全...
Collaborative_shopping
04-03
后端可能使用Node.js(JavaScript的服务器端实现)搭配Express.js或Koa.js等框架,或者使用其他语言如Python的Django或Flask,Java的Spring Boot等。 5. **运行后端**:描述中提到的“跑步”可能是指运行后端服务。...
adapteach-auth:适配认证
07-01
在身份验证领域,JavaScript可以用于构建客户端验证机制,也可以在Node.js服务器环境中实现服务器端的身份验证逻辑。Adapteach-auth可能是通过JavaScript库或框架,如React、Angular或Vue.js等前端框架,或者Express...
Full_Stacks_e_Comerce_Server
02-15
2. API接口设计:使用Node.js作为后端开发语言,我们可以利用Express或Koa框架快速构建RESTful API。这些接口用于处理前端请求,如商品查询、用户登录注册、订单创建等。 3. 验证与授权:为了确保数据安全,需要对...
CVE-2021-21315 NodeJs命令注入漏洞复现
wurisansheng的博客
10-11 1266
一、简介: Node.js是一个基于Chrome V8引擎的JavaScript运行环境,用于方便的搭建响应速度快、易于拓展的网络应用。Node使用Module模块划分不同的功能,每一个模块都包含非常丰富的函数,如http包含了和http相关的很多函数,帮助开发者对http、tcp、udp等进行操作或创建相关服务器。 二、漏洞描述: Node.js-systeminformation是用于获取各种信息的Node.js模块,在存在命令注入漏洞的版本中,攻击者可以通过未过滤的参数注入payload执行系统
[Android]input事件注入测试
aaajj的专栏
07-21 926
Android中提供了一个input命令来进行事件的模拟注入,如input tap 10 100, 可以模拟在坐标(10,100)处进行一个点击操作 input的帮助信息 $ input Usage: input [<source>] <command> [<arg>...] The sources are: dpad ...
ThinkPHP 5.0.x 框架sql注入漏洞分析
Fly_鹏程万里
12-11 2837
前言 漏洞复现 搭建好数据库,以我自己的配置为例。数据库为tptest,表名为user,其中有两个字段id和username thinkphp官网下载5.0.15版本: http://www.thinkphp.cn/down/1125.html 。修改数据库配置信息 application/database.php。在 application/config.php 中打开调试和tra...
node.js koa 设置response header
04-05
koa中设置response header可以使用ctx.set()方法,例如: ```javascript const Koa = require('koa'); const app = new Koa(); app.use(async (ctx) => { ctx.set('Content-Type', 'text/plain'); ctx.body = 'Hello World'; }); app.listen(3000); ``` 在上面的例子中,我们在response header中设置了Content-Type为text/plain。可以通过调用ctx.set()方法来设置其他的response header,例如: ```javascript ctx.set('Content-Disposition', 'attachment; filename="file.txt"'); ``` 这将在response header中设置Content-Disposition为attachment,并指定文件名为file.txt。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值