[CTFSHOW][WEB入门]nodejs部分WP

最新推荐文章于 2024-03-26 22:01:49 发布
最新推荐文章于 2024-03-26 22:01:49 发布
阅读量3.4k 收藏 3
点赞数 2
分类专栏: 安全学习 # Web # 训练打卡日记
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/solitudi/article/details/111669500
版权
安全学习 同时被 3 个专栏收录
210 篇文章 81 订阅
订阅专栏
Web
94 篇文章 21 订阅
订阅专栏
训练打卡日记
67 篇文章 6 订阅
订阅专栏

文章目录

前言

nodejs从入门到挖坟,今天早上刚刚学了一点,成功了,比较开心,入门了新的领域

web334

下载源码下来在user.js里面发现了用户名和密码,群主比较坑哈,搞了个大写,明明是小写,ctfshow密码我忘了压缩包懒得下

web335

方法一

一道Node.JS的RCE
在这里插入图片描述
之后cat fl00g.txt即可
在这里插入图片描述

方法二

方法太多了随便写一个吧
global.process.mainModule.constructor._load('child_process').exec('calc')

web336

方法一

先用上一题paylaod
在这里插入图片描述
尝试绕过姿势,也不行
在这里插入图片描述
那么试一下读取下文件呢,看看过滤了啥,通过全局变量读取当前目录位置
在这里插入图片描述
很明显过滤了这两个
在这里插入图片描述
尝试本地绕过本地打通
在这里插入图片描述
把加号url编码(浏览器解析特性+会成为空格好像)在这里插入图片描述
出结果
在这里插入图片描述

方法二

首先读取目录下文件,看到flag了
在这里插入图片描述
在这里插入图片描述

方法三

在这里插入图片描述

web337

数组绕过,很简单,不写过程了

web338

考点:nodejs原型污染
推荐大家看看这篇文章,不用看多一点点就好,很简单的,俺也是现学的相信自己继承与原型链
关键点是这里

router.post('/', require('body-parser').json(),function(req, res, next) {
  res.type('html');
  var flag='flag_here';
  var secert = {};
  var sess = req.session;
  let user = {};
  utils.copy(user,req.body);
  if(secert.ctfshow==='36dboy'){
    res.end(flag);
  }else{
    return res.json({ret_code: 2, ret_msg: '登录失败'+JSON.stringify(user)});  
  }
});

主要是utils.copy(user,req.body);是利用点
在这里插入图片描述
此时,因为原型污染,secret对象直接继承了Object.prototype,所以就导致了secert.ctfshow==='36dboy'

Y4tacker
关注
  • 2
    点赞
  • 3
    收藏
    觉得还不错? 一键收藏
  • 13
    评论
专栏目录
nodeJS基础入门
11-05
nodeJS入门搭配原生Mysql实现个人博客,模块化开发,具体实现参考源码
nodejs安装包
12-15
Node.js是一个基于Chrome JavaScript运行时建立的平台, 用于方便地搭建响应速度快、易于扩展的网络应用。Node.js 使用事件驱动, 非阻塞I/O 模型而得以轻量和高效,非常适合在分布式设备上运行的数据密集型的实时应用。
CTF题型 nodejs(1) 命令执行绕过&典型例题
最新发布
qq_39947980的博客
03-26 1149
参考:https://www.anquanke.com/post/id/237032。命令并等待 3 秒,但你不会看到任何输出或结果,因为你没有处理这个返回的对象。F12获取的是浏览器解析后的源代码,可能会包含一些动态生成的内容。在第四个字符发现非法字符,但是slice是从第四的元素开始替换。动态的一种绕过某些限制(比如模块缓存或包管理器的限制)的方法。这里是对字符操作,就是 被引号或者反引号包裹起来的字符。中的各个函数方法,再通过数组下标就可以拿到。将结果输出就可以了(就可以看到转圈)
详细介绍 Node.js
hwx865的专栏
10-14 6755
解释器、标准库、本地模块等各种组件/工具共同支撑了 JavaScript 代码的运行,它们统称为 JavaScript 运行时。在 Node.js 之前,JavaScript 运行时被绑定在浏览器中,作为浏览器的各种模块出现。这意味着,要想运行 JavaScript 代码就必须启动浏览器,JavaScript 逃不出浏览器的手掌心,它的功能受到很大的限制,只能作为网页脚本使用。
ctfshow web入门 sql注入做题记录
ashMOB的博客
11-12 1024
ctfshow web入门 sql注入 前言,感谢y4师傅详尽的教程[CTFSHOW]SQL注入(WEB入门)_Y4tacker的博客-CSDN博客_ctfshow sql注入 sql注入的产生: php中对数据库的操作非常简化,只需要一串sql语句的字符串,之后将这个字符串传入mysql_query这个函数就能进行数据库的操作,因而如果对用户传入的参数不进行严格的过滤,或者通过预处理之类的手段严格限制传入的参数,就会造成sql注入漏洞,执行用户自定义的sql语句。 MySQL5注入的一般流程: 获取字
CTFshow web入门——爆破
小元砸的博客
01-24 4536
web 21 一.涉及工具: burp suit burp suit 使用教程 二.解题思路: 1.随便输一个密码和用户名抓包一下 2.base64解密一下发现账号密码的形式为 账号:密码,根据题目提示我们用自定义迭代器爆破,使用方法参考:Custom iterator的使用 注:下面爆破用的字典是题目所提供的 3.爆破出结果 web 22 一.涉及知识点: 子域名爆破(此题不能爆破出来)在线子域名爆破 二.解题思路: 直接点开View Hint(提示)即可得到答案 web 23 一.涉及工具: p
nodectf:使用Node.js,Express.js和MongoDB编写的CTF平台
05-14
NodeCTF 使用Node.js编写的CTF平台。 前端工作流程 -前端使用Jade和Stylus编写-使用手把进行模板化(Jade编译为手把) 后端工作流程 -后端使用Express和MongoDB-通过Passport进行身份验证
CTFSHOW-nodejs
Yb_140的博客
05-13 729
web334 下载附件,添加后缀 .zip,之后打开,发现有两个文件login.js和user.js 发现用户名和密码 用户名不能为CTFSHOW 其中toUpperCase()函数为转为大写 所以输入的用户名为ctfshow,密码为123456 得到flag web335 查看页面源代码,发现 可能为GET传参,命令执行 在nodejs中,eval()方法用于计算字符串,并把它作为脚本代码来执行,语法为“eval(string)”;如果参数不是字符串,而是整数或者是F.
Nodejs ctf 基础
qq_61768489的博客
07-23 1299
总结数字与字符串比较时,会优先将纯数字型字符串转为数字之后再进行比较;而字符串与字符串比较时,会将字符串的第一个字符转为ASCII码之后再进行比较,因此就会出现第五行代码的这种情况;总结空数组之间比较永远为false,数组之间比较只比较数组间的第一个值,对第一个值采用前面总结的比较方法,数组与非数值型字符串比较,数组永远小于非数值型字符串;数组与数值型字符串比较,取第一个之后按前面总结的方法进行比较。应该执行eval()函数,可以执行js代码,那么就可以执行系统命令了。依旧是get传eval。...
CTF向 nodejs入门【持续更新】
weixin_51458899的博客
02-23 2713
ctf向 nodejs入门
Ctfshow web入门 nodejsweb334-web344
Jay17的博客
07-06 1534
Ctfshow web入门 nodejsweb334-web344
AST-injection-ctf:在Nodejs应用中演示AST注入
04-23
AST注射CTF 在Nodejs应用中演示AST注入。 需要Docker和docker-compose! 生成Node.js应用程序映像 docker build -t demo-ctf . 构建映像时忽略所有红线:))) 泊坞窗组成 docker-compose up -d 运行应用 转到本地主机:3000 重新加载,直到一切正常 尝试RCE ^^ 主意 浏览网站的功能,我们可以得出以下结果: 该站点用于统计功能,图形功能 勒索,勒索软件和受害者有3种主要模型 访问每个模型的路径以检查功能,请参阅两个模型勒索软件和受害者都有查看详细信息的功能。 检查两个模型的详细信息,查看受害者只能下载信息,勒索软件可以上传新配置以执行更新,可以上传文件以利用安全漏洞 在正确的功能中观察网站的源代码,以上传勒索软件配置文件: 使用模板引擎的网页是刀片 更新功能已重新注释以进行维护 var c
基于NodeJS的14款Web框架
03-01
NodeJS是一个服务器端JavaScript解释器,它将改变服务器应该如何工作的概念。它的目标是帮助程序员构建高度可伸缩的应用程序,编写能够处理数万条同时连接到一个(只有一个)物理机的连接代码。在几年的时间里,Node...
NodeJS仿WebApi路由示例
10-20
本篇文章主要介绍了NodeJS仿WebApi路由示例,小编觉得挺不错的,现在分享给大家,也给大家做个参考。一起跟随小编过来看看吧
nodejs实验(Web交互)
12-11
初步了解nodejs和数据库mongoDB的相关配置,简单代码实现,会写一个专门的文章进行介绍如何使用
优先于NodeJs Web框架
02-03
Plover-专注于预先的NodeJs Web框架 Plover是一个专注于并以这种方式构建web应用的NodeJs MVC web框架。其他Web框架,它提供完整的应用和建模模型可以让复杂的业务功能可以方便地进行抽象成多个模块的方式进行独立...
Nodejs学习笔记之入门
10-24
本系列教程致力于教会你如何用Node.js来开发应用,过程中会传授你所有所需的“高级”JavaScript知识。绝不是一篇“Hello World”的教程。
[CTF]PHP反序列化总结
热门推荐
Y4tacker的博客
02-03 4万+
文章目录PHP反序列化这一篇就够了简介常见的序列化格式案例引入反序列化中常见的魔术方法反序列化绕过小Trickphp7.1+反序列化对类属性不敏感绕过__wakeup(CVE-2016-7124)绕过部分正则利用引用16进制绕过字符的过滤PHP反序列化字符逃逸情况1:过滤后字符变多情况2:过滤后字符变少对象注入POP链的构造利用POP链简单介绍简单案例讲解PHP原生类反序列化利用SoapClient介绍利用方式实战Phar反序列化什么是phar文件phar文件的结构漏洞利用条件受影响的函数绕过方式php-s
靶场环境的搭建(2020年6月15日学习笔记)
Y4tacker的博客
06-15 1万+
文章目录虚拟机的安装phpstudy的安装及基本操作ASP小旋风 虚拟机的安装 太简单了不想写教程,主要步骤为: 安装Vmwarestation->下载镜像文件->配置 Vmwaretools->用于虚拟机于本机交互的工具 phpstudy的安装及基本操作 简单介绍一下,phpstudy集成最新的Apache+ PHP+ MySQL + phpMyAdmin,-次性安装,无须配置即可使用,是非常 方便、好用的PHP调试环境。该程序不仅包括PHP调试环境,还包括了开发工具、开发手册等。 AS
ctfshow nodejs
08-10
你想了解关于 CTFShow Node.js 的信息吗?CTFShow 是一个 CTF(Capture The Flag)比赛平台,而 Node.js 是一种流行的 JavaScript 运行环境。你可能希望了解如何在 CTFShow 中使用 Node.js,或者有关 Node.js 的一些...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 13
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值