[2021祥云杯]secrets_of_admin

文章目录

  • [2021祥云杯]secrets_of_admin
    • 代码分析
      • /的POST方式
      • /admin的GET方式
      • /admin的POST方式
      • /api/files的GET方式
      • /api/files/:id的GET方式
      • database.ts
    • 信息处理
    • 解题方法
      • 通过img进行ssrf
      • 任意文件读取
      • local.href
    • 参考链接

代码分析

附件中有3个ts文件,我们主要分析index.ts,而databash.ts可以用来获取很多信息

按路由来分析

/的POST方式

/的POST方式,主要是传参username和password,调用DB.Login方法

router.post('/', async (req, res) => {let { username, password } = req.body;if ( username && password) {if ( username == '' || typeof(username) !== "string" || password == '' || typeof(password) !== "string" ) {return res.render('index', { error: 'Parameters error 												


											

[2021祥云杯]secrets_of_admin相关推荐
	

    
								
  1. 2021祥云杯PassWordBox_ProVersion
		
    目录 前言: 程序分析 大致思路: 利用链: _IO_wfile_overflow _IO_wfile_underflow_mmap: exp: 前言: 复现一下2021祥云杯PassWordBox_ ...
    
		
    2. 
						
  2. 2021 祥云杯 pwn-JigSaw’sCage
		
    2021 祥云杯 pwn-JigSaw'sCage 这道题属实是没有发现漏洞点在哪里,所以看了一下wm的wjh师傅的wp,发现漏洞出现下图 v1是int,但scanf是ld,所以溢出了4个字节,这就导 ...
    
		
    3. 
						
  3. 2021 祥云杯 pwn-PassWordBox_ProVersion
		
    2021 祥云杯 pwn-PassWordBox_ProVersion 这里就没有off by null了,size也只能是large bin的,那肯定就是large bin attack了,libc ...
    
		
    4. 
						
  4. 2021 祥云杯 pwn-note
		
    2021 祥云杯 pwn-note 这是一道scanf任意读写的pwn题 漏洞点发生在上图 在第一个图那里下个断点,查看stack时发现%11$p这里有一个stdout,这个给了我们泄露libc的机会 ...
    
		
    5. 
						
  5. 2021祥云杯部分wp
		
    祥云杯2021 目前只做了两道题(没办法 tcl... MISC-鸣雏恋 下载下来是个word,打开只有一句话 不太对劲,放到010里看一看发现文件头50 4B 03 04 经典压缩包了,文件后缀改成 ...
    
		
    6. 
						
  6. 2021祥云杯部分pwn
		
    note 格式化字符串 本题考查了scanf的格式化字符串利用.一般我们用的都是printf的格式化字符串.这里是scanf 踩坑 一开始没有注意到sendline会多发一个换行符,导致往栈上$7的s ...
    
		
    7. 
						
  7. 2021祥云杯 CTF pwn解 wp
		
    前言:题都不难,我好气,这次被大佬带飞,队里的pwn手都是神级别的,这里出了三道题,如果我不是sha,我应该能出五道,可是我好菜,这里贴出一下 note: 思路:自己构建格式化字符串漏洞,自己打,先打 ...
    
		
    8. 
						
  8. 【2021祥云杯】 鸣雏恋
		
    下载附件,是个压缩包,里面是个docx,打开: 但是我们知道docx文档是可以当作压缩包解压的,所以我们可以将后缀改为zip,在解压得到的文件中找到love.zip和key.txt love.zip有 ...
    
		
    9. 
						
  9. 祥云杯2021web writeup
		
    太菜了,一个web都没做出来.接下来是复现.好好学习一下大佬们的姿势,也记录一下.篇幅较长,其中有对于源码等的分析,适合新手.大佬勿喷. 目录 web1 ezyii 考点: yii反序列化的链子 we ...
    
		
    10. 
		


					

最新文章
	

    
						
  1. HashMap集合遍历的五种方式
		
    2. 
						
  2. 使用命令行创建AVD时的出错总结
		
    3. 
						
  3. 用c语言编程求主析取范式,求主析取范式.cpp · wangzhankun/C-Programming-Learn - Gitee.com...
		
    4. 
						
  4. goip技术原理图解_12式木人桩模块化技术定型训练 1小念头
		
    5. 
						
  5. TypeScript 3.3发布:改进了联合类型调用和构建时间
		
    6. 
						
  6. KMP模式匹配 三(弦)
		
    7. 
						
  7. c语言各章知识重点(谭浩强版本)
		
    8. 
						
  8. 论文发表如何选择期刊
		
    9. 
						
  9. 邮件的服务器密码不正确,企业邮箱foxmail提示接收密码错误解决方法
		
    10. 
						
  10. javascript-原生javascript实现类似节奏大师小游戏
		
    11. 
						
  11. Linux 安装php-cs-fixer
		
    12. 
						
  12. 如何刷微博,怎么刷微博下拉框,怎样刷微博相关搜索
		
    13. 
						
  13. 使用telnet命令,报错:无法打开主机的连接在端口23连接失败
		
    14. 
						
  14. argument和parameter的区别:
		
    15. 
						
  15. Vue 使用 Vue-socket.io 实现即时聊天应用(实战篇 二)
		
    16. 
						
  16. 牛逼!白帽子们把色情版微信的底裤扒了个底朝天.....
		
    17. 
						
  17. 标准化软件应用程序设计
		
    18. 
						
  18. Network Security JumpStart
		
    19. 
						
  19. Windows 服务
		
    20. 
						
  20. 高通dw9800W_actuator流程总结
		
    21. 
		

	


热门文章
	

    
									
  1. python基础语法--python语言及其应用
			
    2. 
						
  2. redhat 6.4安装oracle11g单机
			
    3. 
						
  3. 上网行为管理软件能预防电脑中病毒吗?
			
    4. 
						
  4. 644-最小生成树Prim普里姆算法
			
    5. 
						
  5. Unity调用PC摄像头
			
    6. 
						
  6. 特权级 linux,操作系统-特权级与内核安全示例
			
    7. 
						
  7. Multiple Testing | 多重检验 | FDR | Q value | adjusted p value
			
    8. 
						
  8. 数字万用表如何测试出三极管的极性
			
    9. 
						
  9. mysql中的排名函数rank()、dense_rank()、row_number()
			
    10. 
						
  10. 【BZOJ1061】【NOI2008】志愿者招募
			
    11.