cjdgg的博客

[虎符CTF 2021]Internal System虎符的这题看到很多大佬都在说这道题很好，所以找来做一做这题一开始根据提示/source有东西，可以直接找到源代码const express = require('express')const router = express.Router()const axios = require('axios')const isIp = require('is-ip')const IP = require('ip')const UrlPars

[2021祥云杯]secrets_of_admin这题也是直接提供了源代码老样子，先看看有没有啥危险函数，没发现的话只能一个路由一个路由慢慢的审了先看主路由吧有get和post两种请求方式get请求应该就是正常访问该页面post请求获取了username和passwd后，判断完数据类型就把他们传递给了DB.Login()DB.Login()应该是把用来判断用户输入的用户名和密码和数据库保存的是否一致来判断登录回到主路由的代码，如果登陆成功，他会把用户的一些信息仍token里接下来看

[2021祥云杯]cralwer_z这题我在buu上做的，直接给源代码了，不知道比赛时是不是也这样这个文件的目录就是这些东西，还是js代码，有点烦，话不多说，审代码还是正常的从路由开始审起吧.这里提一下，我审代码喜欢先看各个路由，然后找危险函数，逆着去找利用链，我觉得这样的查找效果较好先看index.js的，这里的就是简单的注册代码，没啥可以利用的接下来看一看user.js吧我审js代码也不是很多，也不知道有啥危险函数可以执行系统命令或者是读取文件，就去网上搜了一下，基本上都是php的，估计这

[HITCON 2016]Leaking最近想学下nodejs相关的题目，所以去buu上又找了一道来做进入题目后如上图所示，直接给出了源代码，老样子，拿出之前收藏的nodejs相关安全问题来对比着看看,我发现这里用了VM沙箱，那最有可能考的就是VM逃逸了emem由于之前没做过，说实话，光看这个完全不知道该怎么做，还是老实找个大佬的WP来看看吧那我们先来分析下代码，下面这段代码是整道题的核心/* Orange is so kind so he put the flag here. But

[GYCTF2020]Ez_Express-原型链污染学习最近学习下nodejs相关的题目，所以做了这道题进入题目界面长这样简单的试了下功能，也就是一个登录注册按钮，登陆后如下所示要求需要ADMIN登录，这是一个不能注册的账户，而且我们又不知道密码没法进行下去的时候试一试扫描目录，结果还真扫出了源代码通过审代码我们发现，注册的时候调用了safeKeyword函数，这个函数使我们注册时不能用admin，但是又需要题目要求用ADMIN登录才行这里我是正好看了做上一道js题目时收藏的tric

[GYCTF2020]Node Game漏洞：通过拆分请求实现的SSRF攻击假设一个服务器，接受用户输入，并将其包含在通过HTTP公开的内部服务请求中，像这样：GET /private-api?q=<user-input-here> HTTP/1.1Authorization: server-secret-key如果服务器未正确验证用户输入，则攻击者可能会直接注入协议控制字符到请求里。假设在这种情况下服务器接受了以下用户输入："x HTTP/1.1\r\n\r\nDELETE /p