天翼杯

呜呜呜呜 是我太菜了

Web

APItest

源码

const express = require("express");

const cors = require("cors");

const app = express();

const uuidv4 = require("uuid/v4");

const md5 = require("md5");

const jwt = require("express-jwt");

const jsonwebtoken = require("jsonwebtoken");

const server = require("http").createServer(app);

const { flag, secret, jwtSecret } = require("./flag");

const config = {

  port: process.env.PORT || 8081,

  adminValue: 1000,

  message: "Can you get flag?",

  secret: secret,

  adminUsername: "kirakira_dokidoki",

  whitelist: ["/", "/login", "/init", "/source"],

};

let users = {

  0: {

    username: config.adminUsername,

    isAdmin: true,

    rights: Object.keys(config)

  }

};

app.use(express.json());

app.use(cors());

app.use(

  jwt({ secret: jwtSecret }).unless({

    path: config.whitelist

  })

);

app.use(function(error, req, res, next) {

  if (error.name === "UnauthorizedError") {

    res.json(err("Invalid token or not logged in."));

  }

});

function sign(o) {

  return jsonwebtoken.sign(o, jwtSecret);

}

function ok(data = {}) {

  return { status: "ok", data: data };

}

function err(msg = "Something went wrong.") {

  return { status: "error", message: msg };

}

function isValidUser(u) {

  return (

    u.username.length >= 6 &&

    u.username.toUpperCase() !== config.adminUsername.toUpperCase() && u.username.toUpperCase() !== config.adminUsername.toLowerCase()

  );

}

function isAdmin(u) {

  return (u.username.toUpperCase() === config.adminUsername.toUpperCase() && u.username.toUpperCase() === config.adminUsername.toLowerCase()) || u.isAdmin;

}

function checkRights(arr) {

  let blacklist = ["secret", "port"];

  if(blacklist.includes(arr)) {

    return false;

  }

  for (let i = 0; i < arr.length; i++) {

    const element = arr[i];

    if (blacklist.includes(element)) {

      return false;

    }

  }

  return true;

}

app.get("/", (req, res) => {

  res.json(ok({ hint:  "You can get source code from /source"}));

});

app.get("/source", (req, res) => {

    res.sendFile( __dirname + "/" + "app.js");

});

app.post("/login", (req, res) => {

  let u = {

    username: req.body.username,

    id: uuidv4(),

    value: Math.random() < 0.0000001 ? 100000000 : 100,

    isAdmin: false,

    rights: [

      "message",

      "adminUsername"

    ]

  };

  if (isValidUser(u)) {

    users[u.id] = u;

    res.send(ok({ token: sign({ id: u.id }) }));

  } else {

    res.json(err("Invalid creds"));

  }

});

app.post("/init", (req, res) => {

  let { secret } = req.body;

  let target = md5(config.secret.toString());

  let adminId = md5(secret)

    .split("")

    .map((c, i) => c.charCodeAt(0) ^ target.charCodeAt(i))

    .reduce((a, b) => a + b);

  res.json(ok({ token: sign({ id: adminId }) }));

});

// Get server info

app.get("/serverInfo", (req, res) => {

  let user = users[req.user.id] || { rights: [] };

  let info = user.rights.map(i => ({ name: i, value: config[i] }));

  res.json(ok({ info: info }));

});

app.post("/becomeAdmin", (req, res) => {

  let {value} = req.body;

  let uid = req.user.id;

  let user = users[uid];

  let maxValue = [value, config.adminValue].sort()[1];

  if(value >= maxValue && user.value >= value) {

    user.isAdmin = true;

    res.send(ok({ isAdmin: true }));

  }else{

    res.json(err("You need pay more!"));

  }

});

// only admin can update user

app.post("/updateUser", (req, res) => {

  let uid = req.user.id;

  let user = users[uid];

  if (!user || !isAdmin(user)) {

    res.json(err("You're not an admin!"));

    return;

  }

  let rights = req.body.rights || [];

  if (rights.length > 0 && checkRights(rights)) {

    users[uid].rights = user.rights.concat(rights).filter((value, index, self)=>{

      return self.indexOf(value) === index;

    });

  }

  res.json(ok({ user: users[uid] }));

});

// only uid===0 can get the flag

app.get("/flag", (req, res) => {

  if (req.user.id == 0) {

    res.send(ok({ flag: flag }));

  } else {

    res.send(err("Unauthorized"));

  }

});

server.listen(config.port, () =>

  console.log(`Server listening on port ${config.port}!`)

);

看了下 init注册 login登录 然后获取admin身份 查看flag

apereocas

apereocas 4.1.6

反序列化 用p神的轮子一把梭 https://github.com/vulhub/Apereo-CAS-Attack

直接反弹shell

替换execution参数

2020 天翼杯 部分wp的更多相关文章

  1. BMZCTF 2020祥云杯到点了

    2020祥云杯到点了 下载附件得到三个word文档,我们打开第一个文档然后将隐藏文字显示出来 得到提示 我们查看属性应该就是日期了我们先把他记录下来 然后打开第二个文档 输入刚刚的密码 在第二个wor ...

  2. 2020 10月CUMTCTF wp

    华为杯 × 签到杯√ 论比赛过程来说没什么很大收获 但看师傅们的wp感触很多 赛后复现慢慢学吧 Web babyflask flask ssti模板注入: payload{{key}}发现[]以及类似 ...

  3. 2019 湖湘杯 Reverse WP

    0x01 arguement 下载链接:https://www.lanzous.com/i7atyhc 1.准备 获取到信息: 32位的文件 upx加密文件 在控制台打开文件 使用"upx ...

  4. 记 2020蓝桥杯校内预选赛(JAVA组) 赛后总结

    目录 引言 结果填空 1. 签到题 2. 概念题 3. 签到题 4. 签到题 程序题 5. 递增三元组[遍历] 6. 小明的hello[循环] 7. 数位递增[数位dp] 8. 小明家的草地[bfs] ...

  5. 2020华为杯数学建模B题-RON建模 赛后总结与分析

    好久好久没有写博客了...挺累的,从二月份开始找暑期实习,接着在进行暑期实习,然后马不停蹄地进行秋招,现在总算结束实习,前两天又参加了华为杯数学建模竞赛,感觉接下来就会很轻松了,希望能好好休息休息.这 ...

  6. 2019红帽杯部分wp

    xx 程序首先取输入的前4个字符作为xxtea加密的密钥之后进行xxtea加密.接着进行位置置换操作,然后又进行了以3个为一组的异或 首先逆向解出xxtea加密之后的结果 #include<st ...

  7. 2019 红帽杯 Re WP

    0x01 xx 测试文件:https://www.lanzous.com/i7dyqhc 1.准备 获取信息 64位文件 2.IDA打开 使用Findcrypt脚本可以看到 结合文件名是xx,因此猜测 ...

  8. i春秋2020新春公益赛WP

    Re Factory 主函数fork了一个子进程,父进程添加了一个信号处理器用于比对input,然后死循环挂起.子进程读入input,然后调用了关键函数. 跟进关键函数,发现是从一段内存中读取数据,然 ...

  9. MySQL数据库企业集群项目实战(阶段三)

                              MySQL数据库企业集群项目实战(阶段三) 作者 刘畅 时间 2020-10-25 目录 1 架构拓扑图 1 1.1 方案一 1 1.2 方案二 2 ...

随机推荐

  1. 卧槽,redis分布式如果用不好,坑真多

    前言 在分布式系统中,由于redis分布式锁相对于更简单和高效,成为了分布式锁的首先,被我们用到了很多实际业务场景当中. 但不是说用了redis分布式锁,就可以高枕无忧了,如果没有用好或者用对,也会引 ...

  2. UE4蓝图AI角色制作(三)

    接上一节 6. 寻路网格体代理 通过允许配置多个"代理",虚幻引擎使得用户能够轻松为大小各异的AI创建寻路网格体.首先,选中世界大纲视图中的"RecastNavMesh& ...

  3. RobotFramework+Selenium如何提高脚本稳定性

     通过RF来跑selenium的脚本,正常运行一遍都没有问题,但如果要多次运行,提高脚本的稳定性,那么应该如何做呢?  当然有时候最简单最简单的方法就是直接通过sleep来等待,虽然简单粗暴,但会带来 ...

  4. 初步认识HCIA,什么是计算机网络,拓扑,网络的发展,交换机,路由器,IP,光纤,带宽,广播,ARP......

    HCIA ---- 华为认证初级网络工程师 云技术 --- 云存储 云计算 计算机技术 : ​ --- 抽象语言 -- 电线号的转换 抽象语言 -- 编码 ---- 应用层 编码 --- 二进制 -- ...

  5. 搭建Mac+Java+appium+IOS真机自动化环境

    一.安装前环境准备 1.确保电脑已经有homebrew(包管理器)  下载链接[https://brew.sh/]   2.通过 brew 安装node.js brew install node 安装 ...

  6. Python 面向对象笔记

    Python 面向对象课程笔记 前言 Python 面向对象 正文 基本概念 什么是对象: 万物皆对象 对象是具体物体: 拥有属性 拥有行为 封装零散为整体 OOP(Object Oriented P ...

  7. css实现水平-垂直居中的方法

    * 定宽居中: 1.absolute+负margin 2.absolute+margin:auto 3.absolute--calc 4.min-height:100vh + flex + margi ...

  8. 原生js-无缝滚动

    <!DOCTYPE html> <html lang="en"> <head> <meta charset="UTF-8&quo ...

  9. MacOS安装使用Kettle

    一.环境说明 操作系统版本:macOS Big Sur 11.6.1 机型:Intel版本 JDK版本:Amazon Corretto-openjdk8 Kettle版本:Kettle8.9 二.问题 ...

  10. Scrum Meeting 0509

    零.说明 日期:2021-5-9 任务:简要汇报两日内已完成任务,计划后两日完成任务 一.进度情况 组员 负责 两日内已完成的任务 后两日计划完成的任务 qsy PM&前端 测试 测试 cyy ...