[网鼎杯 2020 半决赛]BabyJS

原创 于 2021-09-13 21:03:44 发布 · 831 阅读 · 0 ·
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
文章标签:

#node.js

本文介绍了如何利用SSRF漏洞和Node.js代码审计知识来绕过黑名单。在给出的代码中,GET请求'/debug'路径时会执行shell命令,而POST请求则会检查URL的主机名是否在黑名单中。通过POST请求触发SSRF,并利用URL的用户名和密码字段进行二次编码,成功闭合引号并执行自定义命令,将flag写入到临时文件中。通过构造特定的payload,最终实现了绕过黑名单并获取敏感信息的目标。

[网鼎杯 2020 半决赛]BabyJS

知识点:

SSRF绕过

node.js代码审计

解题:

关键代码如下:

var express = require('express');
var config = require('../config');
var url=require('url');
var child_process=require('child_process');
var fs=require('fs');
var request=require('request');
var router = express.Router();


var blacklist=['127.0.0.1.xip.io','::ffff:127.0.0.1','127.0.0.1','0','localhost','0.0.0.0',<
最低0.47元/天 解锁文章
[ 2020 半决赛]AliceWebsite
m0_62905261的博客
07-29 491
[ 2020 半决赛]AliceWebsite
2020络安全夺旗赛半决赛题目源代码
11-29
2020络安全夺旗赛半决赛题目源代码。 2020络安全夺旗赛,CTF, AWD PLUS, 源代码,题目复现,渗透复现。
babyJs:用于简化和优化现代 Web 应用程序中常见任务的微型框架
07-10
宝贝Js 用于简化和优化现代 Web 应用程序中常见任务的微型框架
2020半决赛awdplus题目
12-07
2020半决赛awd plus题目,包含pwn和web,解压密码在公告文本里。pwn ciri未开放无解压密码
2020线下半决赛web_babyJS write_up
KALI linux新版折腾笔记
12-07 1449
题目描述 nodejs的url库真好用 攻击分析 直接访问 一个空的json,啥也没有。 源码 真正的web逻辑在routes\index.js下: var express = require('express'); var config = require('../config'); var url=require('url'); var child_process=require('child_process'); var fs=require('fs'); var request=require(
[ 2020 半决赛]faka
feng的博客
03-22 2703
前言 同样是nepctf,遇到了这题faka的加强版,考虑到实在太菜了,没参加过今年的,所以先去把的faka这题复现一下,源码可以很容易从上找到。 WP 拿seay审了一下,基本上啥都没审出来啥,就审出来了一个最简单的那个任意读。不过这个任意读还需要登录,因此还需要利用其他的漏洞。 未授权添加账号和提升权限 漏洞代码位于application/admin/controller/Index.php中的info方法: public function info() {
大鱼吃小鱼游戏-baby.js
zendan的博客
11-13 730
var babyObj = function() { this.x; this.y; this.babyAngle; this.babyEye = new Image(); this.babyBody = new Image(); this.babyTail = new Image(); this.babyTailTimer = 0; thi
出题人的RP值
无限迭代中......
01-18 395
https://ac.nowcoder.com/acm/contest/358/A 题解:显然排个序然后从小到大地和与自己大的数取平均数就好了   /* *@Author: STZG *@Language: C++ */ #include &lt;bits/stdc++.h&gt; #include&lt;iostream&gt; #include&lt;algorithm&gt; #i...
2020.txt
05-24
2020白虎组部分题目链接:https://pan.baidu.com/s/1_8iThteUQKj2jBg95nkzEQ 提取码:inrl
http://syy7.com/a/25.php,vue_element/vue_elementui.sql at 3ffdcb477ce3fbbc24cf1a4d7e3481a187023a02 ·...
热门推荐
weixin_34064233的博客
04-13 141万+
INSERT INTO `user_tb` VALUES ('1', '女', 'burtyang', 'C041580E1C6192B6084E03CE76D5C05C', '18', null, 'data:image/jpeg;base64,/9j/4AAQSkZJRgABAQEASABIAAD/2wBDAAwICQoJBwwKCQoNDAwOER0TERAQESMZGxUdKiUsKykl...
【WriteUp】2020线下半决赛两道WEB
weixin_42337765的博客
11-29 9279
2020线下半决赛两道WEB题WriteUp 2020线下半决赛两道WEB题WriteUp 第一次参与线下赛,五道题3道PWN、两道WEB(PHP),下午又加了一道web(nodejs)。 先说下赛制,赛制叫做AWD PLUS,应该是全国唯一采用这个赛制的比赛。名字叫做AWD,实际这个赛制队伍之间不需要也不允许相互打。每个队伍每个题目有一个GameBox,提供下载源代码包,攻击和修复代码漏洞就可以得分。与一般AWD不同的是,赛制不需要准备不死马/通防脚本等,更加偏重于代码审计、
Tuna QT资料库
KALI linux新版折腾笔记
05-27 327
https://mirrors.tuna.tsinghua.edu.cn/qt/online/qtsdkrepository/windows_x86/root/qt/
react consumer provider 的学习
黄彪博客
08-10 3471
文章参考 react Consumer Provider 问题来源 最近在看一些项目的时候,有Provider 和 Consumer属性,不了解其中的意思,专门花时间了解了一下 使用场景描述 跨几个组件传递值或者方法的时候, 如果依赖父子组件传值, 那势必会很麻烦。 好在react提供了Provider 和 Consumer 类似于redux的应用场景 如何创建 Provider 和 Co...
练习-CTF解题 - XMAN比赛 8-8-babyweb(netspark扫扫)
Gunther的博客
09-08 1862
http://202.112.51.217:8199/uploads/
CTF baby_web
艺博东的博客
09-25 8641
题目描述:想想初始页面是哪个 题目场景: http://220.249.52.133:49388 1、点击链接进入一下界面 2、URL:把“1.php”为“index.php”—>回车 3、查看源代码(按F12或Fn+F12) 4、点中“Network”—>点击“index.php” 5、Response Headers—>FLAG: flag{very_baby_web} 6、OK flag{very_baby_web} ...
评论
成就一亿技术人!
拼手气红包6.0元
还能输入1000个字符
 
红包 添加红包
表情包 插入表情
表情包 代码片
 条评论被折叠 查看
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值