2. 程式人生 > 實用技巧 >2020 天翼杯 部分wp

2020 天翼杯 部分wp

阿新 發佈:2020-07-31

天翼杯

嗚嗚嗚嗚 是我太菜了

Web

APItest

原始碼

const express = require("express");
const cors = require("cors");
const app = express();
const uuidv4 = require("uuid/v4");
const md5 = require("md5");
const jwt = require("express-jwt");
const jsonwebtoken = require("jsonwebtoken");
const server = require("http").createServer(app);

const { flag, secret, jwtSecret } = require("./flag");

const config = {
  port: process.env.PORT || 8081,
  adminValue: 1000,
  message: "Can you get flag?",
  secret: secret,
  adminUsername: "kirakira_dokidoki",
  whitelist: ["/", "/login", "/init", "/source"],
};

let users = {
  0: {
    username: config.adminUsername,
    isAdmin: true,
    rights: Object.keys(config)
  }
};

app.use(express.json());

app.use(cors());

app.use(
  jwt({ secret: jwtSecret }).unless({
    path: config.whitelist
  })
);

app.use(function(error, req, res, next) {
  if (error.name === "UnauthorizedError") {
    res.json(err("Invalid token or not logged in."));
  }
});

function sign(o) {
  return jsonwebtoken.sign(o, jwtSecret);
}

function ok(data = {}) {
  return { status: "ok", data: data };
}

function err(msg = "Something went wrong.") {
  return { status: "error", message: msg };
}

function isValidUser(u) {
  return (
    u.username.length >= 6 &&
    u.username.toUpperCase() !== config.adminUsername.toUpperCase() && u.username.toUpperCase() !== config.adminUsername.toLowerCase()
  );
}

function isAdmin(u) {
  return (u.username.toUpperCase() === config.adminUsername.toUpperCase() && u.username.toUpperCase() === config.adminUsername.toLowerCase()) || u.isAdmin;
}

function checkRights(arr) {
  let blacklist = ["secret", "port"];

  if(blacklist.includes(arr)) {
    return false;
  }
  
  for (let i = 0; i < arr.length; i++) {
    const element = arr[i];
    if (blacklist.includes(element)) {
      return false;
    }
  }
  return true;
}

app.get("/", (req, res) => {
  res.json(ok({ hint:  "You can get source code from /source"}));
});

app.get("/source", (req, res) => {
    res.sendFile( __dirname + "/" + "app.js");
});

app.post("/login", (req, res) => {
  let u = {
    username: req.body.username,
    id: uuidv4(),
    value: Math.random() < 0.0000001 ? 100000000 : 100,
    isAdmin: false,
    rights: [
      "message",
      "adminUsername"
    ]
  };
  if (isValidUser(u)) {
    users[u.id] = u;
    res.send(ok({ token: sign({ id: u.id }) }));
  } else {
    res.json(err("Invalid creds"));
  }
});

app.post("/init", (req, res) => {
  let { secret } = req.body;
  let target = md5(config.secret.toString());

  let adminId = md5(secret)
    .split("")
    .map((c, i) => c.charCodeAt(0) ^ target.charCodeAt(i))
    .reduce((a, b) => a + b);

  res.json(ok({ token: sign({ id: adminId }) }));
});


// Get server info
app.get("/serverInfo", (req, res) => {
  let user = users[req.user.id] || { rights: [] };
  let info = user.rights.map(i => ({ name: i, value: config[i] }));
  res.json(ok({ info: info }));
});

app.post("/becomeAdmin", (req, res) => {
  let {value} = req.body;
  let uid = req.user.id;
  let user = users[uid];

  let maxValue = [value, config.adminValue].sort()[1];
  if(value >= maxValue && user.value >= value) {
    user.isAdmin = true;
    res.send(ok({ isAdmin: true }));
  }else{
    res.json(err("You need pay more!"));
  }
});

// only admin can update user
app.post("/updateUser", (req, res) => {
  let uid = req.user.id;
  let user = users[uid];
  if (!user || !isAdmin(user)) {
    res.json(err("You're not an admin!"));
    return;
  }
  let rights = req.body.rights || [];
  if (rights.length > 0 && checkRights(rights)) {
    users[uid].rights = user.rights.concat(rights).filter((value, index, self)=>{
      return self.indexOf(value) === index;
    });
  }
  res.json(ok({ user: users[uid] }));
});

// only uid===0 can get the flag
app.get("/flag", (req, res) => {
  if (req.user.id == 0) {
    res.send(ok({ flag: flag }));
  } else {
    res.send(err("Unauthorized"));
  }
});

server.listen(config.port, () =>
  console.log(`Server listening on port ${config.port}!`)
);

看了下 init註冊 login登入 然後獲取admin身份 檢視flag

apereocas

apereocas 4.1.6
反序列化 用p神的輪子一把梭 https://github.com/vulhub/Apereo-CAS-Attack
直接反彈shell

替換execution引數

相關推薦

2020 部分wp

嗚嗚嗚嗚 是我太菜了 Web APItest 原始碼 const express = require("express");

2020,逆向reverse,mobile

主函式有個checkFlag函式 修改後綴為zip,找到apk的lib檔案 載入到ida裡,找到checkFlag函式,v5是我們的輸入flag,v6和v7是x和xx兩個陣列

2020--APITest

時間是真的緊 原始碼const express = require("express"); const cors = require("cors");

2020_wp_by_LQers

本文首發於“合智匯”公眾號 作者:Mr.zhang 宣告:筆者初衷用於分享與普及網路知識,若讀者因此作出任何危害網路安全行為後果自負,與合智匯及原作者無關!

ctfshow_1024部分wp

查殺病毒 查殼,貌似有殼 krnkn.fnr易語言核心庫,就是說 易語言的特徵碼在這裡面可以使用

2020美亞團體賽WP

為慶祝軟考結束+EDG奪冠,三個人安排五小時打了一波團體,小累~ 2020美亞團體賽WP

2020第三屆江西省高校網路安全技能大賽線下解題賽部分wp

writed by:bmu戰隊 1.Easy-RSA下載附件後,發現是一個flag.en檔案和一個rsa_private_key.pem的私鑰檔案

2021年春秋網路安全聯賽秋季賽 勇者山峰部分wp

1.簽到題-Crypto Vigenere 根據題目Vigenere可看出是維吉尼亞密碼 使用線上網站破解 https://guballa.de/vigenere-solver

第一屆東軟網路CTF競賽-DNUICTF部分wp

MISC [簽到]簽到 直接提交flag即可 flag:flag{Dnui_ctf_2021_s1gn_in} [萌新]在哪呢 ctrl+a全選發現有個空白的地方被選中了

2020十一屆藍橋-七月省賽

兩種做法 #include <stdio.h> #include <iostream> using namespace std; int dfs(int n) { if (n == 1)

BugkuCTF 部分WP(搬運了很多WP)

WEB web2 http://123.206.87.240:8002/web2/ 右鍵或按F12檢視原始碼或者url前加view-source view-source:http://123.206.87.240:8002/web2/

BUUCTF Re部分wp (java/apk特別篇)

先推薦一下GDAhttps://bbs.pediy.com/thread-220111.htm Java逆向解密 class,找了個線上網站:http://javare.cn

BUUCTF Re部分wp(八)

[MRCTF2020]Shit 有三處反調,一處在1640主函式中,一處在1270,直接patch就行 還有一處不會給提示,但是不斷迴圈,跳過方式為在獲取輸入函式後下個斷點,執行程式後attach上(斷點設在加密函式處斷不下來,不知為啥

[2020強網]記錄

除了簽到簽退,只出了3到簽到題(https://shimo.im/docs/QTkJYhjrwq8RQqkJ) 哈哈哈 想著跟大佬們的wp,復現一下miscstudy

Python學習第156(jQuery部分知識回顧)

今天繼續關於bootstrap的部分知識講解,過程中涉及了很多關於jQuery部分的知識,因為不知道就回看了一下,先看程式碼,根據程式碼找到對應的知識點。

全國大學生資訊保安競賽—創新實踐能力賽 華東北賽區部分wp

整理下前兩天國賽分割槽賽的wp,我們隊只做出了三道web 雖然還沒出最終結果,但應該是沒進決賽了

BUUCTF Re部分wp(九)

[INSHack2017]secure-garden-shed-v1 給了兩個檔案sgs-exec-release,lock.sgsc 嘗試一下發現使用方法

雲——如何通過Linux雲主機制作系統映象

前言 官方文件 作業系統: Centos 7.4 x64 本文所有的操作都是在需要構建映象的雲主機上操作的!

2020年“感恩”台州學院第十三屆大學生程式設計競賽D、H、I題解(後續補充)

D題:小z與他的襪子 描述 小z每天會穿一雙新襪子。 開始他的衣櫃裡有n雙襪子,襪子會從1~n進行編號。每天早上他都會從衣櫃裡拿編號最小的襪子來穿。每天晚上他會把今天穿的襪子扔進籃子裡,如果籃子裡有n-1雙襪子

2020年藍橋C/C++省賽B組第二場 B:既約分數

技術標籤:藍橋c++ 試題B:既約分數 【問題描述】 如果一個分數的分子和分母的最大公約數是 1,這個分數稱為既約分數。 例如,3/4 , 2/5, 1/8 , 1/7 都是既約分數。 請問,有多少個既約分數,分子和分母都是