[2021祥云杯]secrets_of_admin
[2021祥云杯]secrets_of_admin
文章目录
- [2021祥云杯]secrets_of_admin
- 代码分析
- /的POST方式
- /admin的GET方式
- /admin的POST方式
- /api/files的GET方式
- /api/files/:id的GET方式
- database.ts
- 信息处理
- 解题方法
- 通过img进行ssrf
- 任意文件读取
- local.href
- 参考链接
代码分析
附件中有3个ts文件,我们主要分析index.ts
,而databash.ts
可以用来获取很多信息
按路由来分析
/的POST方式
/
的POST方式,主要是传参username和password
,调用DB.Login
方法
router.post('/', async (req, res) => {let { username, password } = req.body;if ( username && password) {if ( username == '' || typeof(username) !== "string" || password == '' || typeof(password) !== "string" ) {return res.render('index', { error: 'Parameters error
[2021祥云杯]secrets_of_admin相关推荐
- 2021祥云杯PassWordBox_ProVersion
目录 前言: 程序分析 大致思路: 利用链: _IO_wfile_overflow _IO_wfile_underflow_mmap: exp: 前言: 复现一下2021祥云杯PassWordBox_ ...
- 2021 祥云杯 pwn-JigSaw’sCage
2021 祥云杯 pwn-JigSaw'sCage 这道题属实是没有发现漏洞点在哪里,所以看了一下wm的wjh师傅的wp,发现漏洞出现下图 v1是int,但scanf是ld,所以溢出了4个字节,这就导 ...
- 2021 祥云杯 pwn-PassWordBox_ProVersion
2021 祥云杯 pwn-PassWordBox_ProVersion 这里就没有off by null了,size也只能是large bin的,那肯定就是large bin attack了,libc ...
- 2021 祥云杯 pwn-note
2021 祥云杯 pwn-note 这是一道scanf任意读写的pwn题 漏洞点发生在上图 在第一个图那里下个断点,查看stack时发现%11$p这里有一个stdout,这个给了我们泄露libc的机会 ...
- 2021祥云杯部分wp
祥云杯2021 目前只做了两道题(没办法 tcl... MISC-鸣雏恋 下载下来是个word,打开只有一句话 不太对劲,放到010里看一看发现文件头50 4B 03 04 经典压缩包了,文件后缀改成 ...
- 2021祥云杯部分pwn
note 格式化字符串 本题考查了scanf的格式化字符串利用.一般我们用的都是printf的格式化字符串.这里是scanf 踩坑 一开始没有注意到sendline会多发一个换行符,导致往栈上$7的s ...
- 2021祥云杯 CTF pwn解 wp
前言:题都不难,我好气,这次被大佬带飞,队里的pwn手都是神级别的,这里出了三道题,如果我不是sha,我应该能出五道,可是我好菜,这里贴出一下 note: 思路:自己构建格式化字符串漏洞,自己打,先打 ...
- 【2021祥云杯】 鸣雏恋
下载附件,是个压缩包,里面是个docx,打开: 但是我们知道docx文档是可以当作压缩包解压的,所以我们可以将后缀改为zip,在解压得到的文件中找到love.zip和key.txt love.zip有 ...
- 祥云杯2021web writeup
太菜了,一个web都没做出来.接下来是复现.好好学习一下大佬们的姿势,也记录一下.篇幅较长,其中有对于源码等的分析,适合新手.大佬勿喷. 目录 web1 ezyii 考点: yii反序列化的链子 we ...
最新文章
- HashMap集合遍历的五种方式
- 使用命令行创建AVD时的出错总结
- 用c语言编程求主析取范式,求主析取范式.cpp · wangzhankun/C-Programming-Learn - Gitee.com...
- goip技术原理图解_12式木人桩模块化技术定型训练 1小念头
- TypeScript 3.3发布:改进了联合类型调用和构建时间
- KMP模式匹配 三(弦)
- c语言各章知识重点(谭浩强版本)
- 论文发表如何选择期刊
- 邮件的服务器密码不正确,企业邮箱foxmail提示接收密码错误解决方法
- javascript-原生javascript实现类似节奏大师小游戏
- Linux 安装php-cs-fixer
- 如何刷微博,怎么刷微博下拉框,怎样刷微博相关搜索
- 使用telnet命令,报错:无法打开主机的连接在端口23连接失败
- argument和parameter的区别:
- Vue 使用 Vue-socket.io 实现即时聊天应用(实战篇 二)
- 牛逼!白帽子们把色情版微信的底裤扒了个底朝天.....
- 标准化软件应用程序设计
- Network Security JumpStart
- Windows 服务
- 高通dw9800W_actuator流程总结
热门文章
- python基础语法--python语言及其应用
- redhat 6.4安装oracle11g单机
- 上网行为管理软件能预防电脑中病毒吗?
- 644-最小生成树Prim普里姆算法
- Unity调用PC摄像头
- 特权级 linux,操作系统-特权级与内核安全示例
- Multiple Testing | 多重检验 | FDR | Q value | adjusted p value
- 数字万用表如何测试出三极管的极性
- mysql中的排名函数rank()、dense_rank()、row_number()
- 【BZOJ1061】【NOI2008】志愿者招募