[GKCTF 2021]easynode

最新推荐文章于 2026-04-04 14:17:49 发布
原创 最新推荐文章于 2026-04-04 14:17:49 发布 · 1.9k 阅读 · 2
标签
#node.js #javascript
本文详细解析了一次通过弱类型转换和EJS模板引擎漏洞实现远程代码执行(RCE)的过程。首先,分析了应用的WAF过滤规则,利用数组弱类型特性绕过WAF,构造SQL注入,成功登录获取token。接着,通过添加特殊用户污染原型链,最终在/admin路由利用EJS渲染执行RCE。整个过程展示了Web安全中的常见攻击手段和防御绕过策略。

[GKCTF 2021]easynode

知识点:

js 弱类型

ejs 原型链污染

解题:

源码:

const express = require('express');
const format = require('string-format');
const {
   
    select,close } = require('./tools');
const app = new express();
var extend = require("js-extend").extend
const ejs = require('ejs');
const {
   
   generateToken,verifyToken}  = require('./encrypt');
var cookieParser = require('cookie-parser');
app.use(express.urlencoded({
   
    extended: true }));
app.use(express.static((__dirname+'/public/')));
app.use(cookieParser());



let safeQuery =  async (username,password)=>{
   
   

    const waf = (str)=>{
   
   
        // console.log(str);
        blacklist = ['\\','\^',')','(','\"','\'']
        blacklist.forEach(element => {
   
   
            if (str == element){
   
   
                str = "*";
            }
        });
        return str;
    }

    const safeStr = (str)=>{
   
    for(let i = 0;i < str.length;i++){
   
   
        if (waf(str[i]) =="*"){
   
   
            
            str =  str.slice(0, i) + "*" + str.slice(i + 1, str.length);
        }
        
    }
    return str;
    }

    username = safeStr(username);
    password = safeStr(password);
    let sql = format("select * from test where username = '{}' and password = '{}'",username.substr(0,
最低0.47元/天 解锁文章
easynode系统中的数据采集服务.zip
01-03
使用go开发的项目源码、数据集
GKCTF2021-官方WriteUp.pdf
07-06
GKCTF2021-官方WriteUp.pdf
Your Next Store 深色模式终极指南:使用 next-themes 实现完美主题切换
最新发布
gitblog_00458的博客
04-04 798
Your Next Store 是一款 AI 原生的开源 Next.js 电商解决方案,基于 Stripe 构建,提供类型安全的 Commerce SDK,专为 AI 开发设计。本指南将详细介绍如何在 Your Next Store 中使用 next-themes 实现完美的深色模式切换功能,提升用户浏览体验。 ## 为什么需要深色模式? 深色模式不仅能减轻眼睛疲劳,还能在低光环境下提供更好的
【五一创作】在Docker环境下部署Linux服务器ssh管理面板easynode
jks212454的博客
04-30 1651
【五一创作】在Docker环境下部署Linux服务器ssh管理面板easynode
【亲测免费】 推荐开源项目:ComfyUI-EasyNode - 舒适的UI框架与易用的节点系统
gitblog_00046的博客
04-23 1039
推荐开源项目:ComfyUI-EasyNode - 舒适的UI框架与易用的节点系统 是一个由前端开发者创建的开源项目,旨在提供一套既美观又易于使用的用户界面(UI)框架和强大的节点操作系统。该项目的目标是简化Web应用开发过程,让开发者可以更专注于业务逻辑,而不是繁琐的UI实现。 技术分析 轻量级框架: ComfyUI-EasyNode 基于现代化前端技术构建,如React和CSS-in-JS...
NSSCTF的web题目记录
wanan的博客
10-06 435
NSSCTF的web题目记录
2024黄河流域比赛的复现
2401_82388450的博客
06-14 1532
var __tmp2"}} 进行 extend 操作,所以我们就需要让 username 等于 __proto_,想要这样,就需要创建用户,就回到/addAdmin路由,所以我们就需要admin的token。在JavaScript发展历史上,很少有真正的私有属性,类的所有属性都允许被公开的访问和修改,包括proto,构造函数和原型。原型对象也可能拥有原型,并从中继承方法和属性,一层一层、以此类推。原型链是javascript的实现的形式,递归继承原型对象的原型,原型链的顶端是Object的原型。
多功能web终端面板EasyNode
wbsu2004的博客
06-18 6513
EasyNode 是一个多功能 Linux 服务器 WEB 终端面板,支持完善的 webSSH 和 webSFTP。
推荐一款神奇的开源项目:EasyNode v1.2
gitblog_00068的博客
03-13 490
--- ## 项目介绍 在数字化的时代,拥有自己的Linux服务器并对其进行有效管理变得越来越重要。而EasyNode就是为此应运而生的一款开源项目,它是一个轻量级的个人Linux服务器管理面板,采用Node.js作为核心技术栈。其核心特性在于提供实时更新的服务器基本信息监控,Web SSH和Web SFTP功能,以及在线编辑文件的能力,让服务器管理变得更加简单快捷。 ## 项目技术分析
EasyNode项目SSH连接与常见问题解决方案详解
gitblog_01005的博客
06-29 595
EasyNode作为一个服务器管理工具,在实际使用过程中可能会遇到各种连接和配置问题。本文将针对常见的技术问题进行深入解析,并提供专业解决方案,帮助用户更好地使用该工具。 ## SSH连接失败问题排查 ### 问题现象与原因分析 当使用EasyNode进行SSH连接时出现失败情况,通常需要从以下几个方面进行排查: 1. 基础认证信息检查:确保用户名、密码或密钥正确无误 2. 服务端日志分析...
EasyNodeAWF:一个简单的库有助于快速创建 [Alfred](http
06-24
使用 NodeJS 轻松创建阿尔弗雷德工作流 一个简单的库有助于使用 JavaScript 快速创建 Workflow! 请注意,此项目尚未完成,因此目前尚无法使用。 先决条件和安装## 首先,因为我们使用的是 JS,因此必须安装 NodeJS 您可以将插件放入 Alfred 然后修改它,或者通过以下方式创建新的工作流程: 转到Alfred Setting --> Workflow ,单击 + 按钮并添加一个空白工作流 添加输入-->脚本过滤器(基本上脚本过滤器在 alfred little tableview 中显示结果,而不是打开其他应用程序,您可以找到更多说明),随意命名关键字。 您可能会注意到脚本文本区域,我们将在步骤 5 中填写。 右键单击您刚刚创建的工作流,然后单击“在 Finder 中显示”,将项目复制到那里,执行 npm install。 写下您的命令,并在xx
Docker环境下部署Linux服务器ssh管理面板easynode
高性价比服务器就选:蓝易云
07-05 504
这将在后台运行EasyNode容器,并将容器的端口8080映射到主机的8080端口,同时将容器的SSH端口22映射到主机的22端口。您可以根据需要进行端口映射的调整。请注意,具体的步骤可能因您所使用的EasyNode版本和操作系统环境而有所不同。建议您参考EasyNode的官方文档或相关资源以获取更详细和准确的安装和配置说明。通过上述步骤,您可以在Docker环境下成功部署EasyNode面板来管理Linux服务器的SSH访问。
vim-tmux-navigator安装配置详解:Vim插件管理器与TPM两种方式
gitblog_00018的博客
12-02 801
想要在Vim分屏和tmux面板之间实现无缝导航吗?**vim-tmux-navigator**就是你的终极解决方案!这个强大的Vim插件让你摆脱繁琐的切换操作,用一套统一的快捷键在Vim和tmux之间自由穿梭。🚀 ## 什么是vim-tmux-navigator? **vim-tmux-navigator**是一个专为开发者和系统管理员设计的Vim插件,它解决了在Vim分屏和tmux面板之间
[GKCTF2020]EZ三剑客-EzNode
feng的博客
02-16 1442
前言 之前buu上刷到这题的时候,感觉是个前端的题,就绕过没看了。今天在某平台做红包题遇到了基本上考点一样的题目,在学长的指引下又把这题给做了一下,总的来说还算比较友好,因为我不会前端我也大致能看懂这题是啥意思。 WP 进入环境是个计算器,看一下源代码: const express = require('express'); const bodyParser = require('body-parser'); const saferEval = require('safer-eval'); // 2019
EasyNode Linux 服务器管理面板
lzhdim的专栏
02-21 351
软件简介 EasyNode 是一个简易的个人 Linux 服务器管理面板 (webSSH&webSFTP)。 功能简介 多服务器管理。通过 websocket实时更新服务器基本信息:系统、公网 IP、CPU、内存、硬盘、网卡等 基于浏览器解决 SSH&SFTP跨端烦恼 ——Web SSH&Web SFTP 在线编辑文件 ...
CTF向 nodejs入门【持续更新】
weixin_51458899的博客
02-23 3161
ctf向 nodejs入门
GKCTF2020WEB篇 wp
qq_43571759的博客
05-27 2026
GKCTF2020 WEB wp 文章目录GKCTF2020 WEB wp[GKCTF2020]CheckIN----bypass disable_functions[GKCTF2020]老八小超市儿----shopxo后台上传[GKCTF2020]cve版签到----CVE-2020-7066%00截断[GKCTF2020]EZ三剑客-EzWeb----SSRF和redis5.X未授权漏洞redis未授权漏洞复现[GKCTF2020]EZ三剑客-EzNode----Nodejs内置函数特性[GKCTF
EasyNode开源社区生态:周边工具与集成方案汇总
gitblog_00757的博客
01-31 732
EasyNode作为轻量级Linux服务器管理面板,提供SSH终端、SFTP文件管理、服务器监控等核心能力。其开源生态围绕"**简化服务器运维**"构建,包含自动化部署工具、脚本库、安全插件等周边组件,形成完整的服务器管理解决方案。 ### 1.1 生态架构概览 [![面板功能演示](https://raw.gitcode.com/GitHub_Trending/ea/easynode/raw/
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值