CTF-Show-Nodejs系列 Problem 1 下载该压缩文件,进行解压缩。 注:需要修改一下扩展名 得到两个js文件,进行分析。 //login.jsvarexpress =require('express');varrouter = express.Router();//获取用户varusers =require('../modules/user').items;//寻找用户varfin
首先,出题背景是公司要求我出一道简单的ctf题目,正好我最近在学习nodejs相关的东西,于是我就出了这道题目,题目源码,我已经打包上传到了GitHub上,如果有兴趣,可以下载下来,研究一下 这个题目开局是一个登陆页面 在这里你会想到什么呢?爆破?nononono~ 你要想到的是这是一道nodejs的题目啊,js本身就是一种弱类型语言,...
因为近段时间包括去年,在打CTF的时候确实有遇到NodeJS的题目,但是从来没系统学习,所以拿到题很懵。不知道应该从什么地方入手,所以决定去学习一下,但是之前没怎么学过JavaScript,语法之类的更是不懂,所以在此之前,花了三五天的时间,一边做题一边恶补了JavaScript的基础。 才开始写这篇文章。 NodeJS基础 简单介绍(多一...
前言 nodejs从入门到挖坟,今天早上刚刚学了一点,成功了,比较开心,入门了新的领域 web334 下载源码下来在user.js里面发现了用户名和密码,群主比较坑哈,搞了个大写,明明是小写,ctfshow与密码我忘了压缩包懒得下 web335 方法一 一道Node.JS的RCE 之后c...
在虎符ctf中,就出现了利用模板嵌套来进行绕过,题目用的是vm2,利用poc就可以执行命令,但是题目过滤了一些关键词,导致poc需要进行一些更改,我们十六进制以及unicode编码或者就是模板嵌套可以进行绕过。 (function (){ TypeError[`${`${`protot`}ype`}`][`${`${`get_proc`}esss`}`] = f=>f[`${`${`const...
所以最可能造成原型链污染的和操作数组的函数分不开联系。 需要注意的有merge,clone等函数 原型链污染在ctf中的利用 https://blog.happysec.cn/index/view/328.html 参考P神大作 小结 js原型链的数据分析 express框架支持根据Content-Type来解析请求Body,所以可以很方便的设置payload __EOF__...
[2021 虎符杯 CTF]Internal System Ending…… 原文链接 前言 2018 年有研究者发现,当 Node.js 使用 http.get 向特定路径发出HTTP请求时,发出的请求实际上被定向到了不一样的路径! 深入研究一下,发现这个问题是由于 Node.js 将 HTTP 请求写入路径时,对 Unicode 字符的有损编码引起的。 HTTP 请求路径中的 Uni...
brycec.me/posts/corctf_ 感谢大佬的分享,【膜膜膜】 申明:本账号所分享内容仅用于网络安全技术讨论,切勿用于违法途径,所有渗透都需获取授权,违者后果自行承担,与本号及作者无关,请谨记守法。免费领取安全学习资料包! http://r.qwcow.cn/C99AP (二维码自动识别) 渗透工具 技术文档、书籍 面...
本篇paper来自于 NSEC 2018 :Prototype pollution attack in NodeJS application,写summary的原因因为本篇文章介绍的攻击点和实际问题密切相关,同时在CTF各大比赛中经常出现。 背景知识 为了介绍什么是原型链污染漏洞,我们得先有一些前置知识,首先观察一段代码: ...
1、CTFSHOW几个题目 https://ctf.show/ Web334-344 https://f1veseven.github.io/2022/04/03/ctf-nodejs-zhi-yi-xie-xiao-zhi-shi/ 2、YApi管理平台漏洞 https://blog.csdn.net/weixin_42353842/article/details/127960229 #开发指南-NodeJS-安全SecGuide项目 https://github.com/Tencent/secguide 打包器...