天翼杯

呜呜呜呜 是我太菜了

Web

APItest

源码

const express = require("express");

const cors = require("cors");

const app = express();

const uuidv4 = require("uuid/v4");

const md5 = require("md5");

const jwt = require("express-jwt");

const jsonwebtoken = require("jsonwebtoken");

const server = require("http").createServer(app);

const { flag, secret, jwtSecret } = require("./flag");

const config = {

  port: process.env.PORT || 8081,

  adminValue: 1000,

  message: "Can you get flag?",

  secret: secret,

  adminUsername: "kirakira_dokidoki",

  whitelist: ["/", "/login", "/init", "/source"],

};

let users = {

  0: {

    username: config.adminUsername,

    isAdmin: true,

    rights: Object.keys(config)

  }

};

app.use(express.json());

app.use(cors());

app.use(

  jwt({ secret: jwtSecret }).unless({

    path: config.whitelist

  })

);

app.use(function(error, req, res, next) {

  if (error.name === "UnauthorizedError") {

    res.json(err("Invalid token or not logged in."));

  }

});

function sign(o) {

  return jsonwebtoken.sign(o, jwtSecret);

}

function ok(data = {}) {

  return { status: "ok", data: data };

}

function err(msg = "Something went wrong.") {

  return { status: "error", message: msg };

}

function isValidUser(u) {

  return (

    u.username.length >= 6 &&

    u.username.toUpperCase() !== config.adminUsername.toUpperCase() && u.username.toUpperCase() !== config.adminUsername.toLowerCase()

  );

}

function isAdmin(u) {

  return (u.username.toUpperCase() === config.adminUsername.toUpperCase() && u.username.toUpperCase() === config.adminUsername.toLowerCase()) || u.isAdmin;

}

function checkRights(arr) {

  let blacklist = ["secret", "port"];

  if(blacklist.includes(arr)) {

    return false;

  }

  for (let i = 0; i < arr.length; i++) {

    const element = arr[i];

    if (blacklist.includes(element)) {

      return false;

    }

  }

  return true;

}

app.get("/", (req, res) => {

  res.json(ok({ hint:  "You can get source code from /source"}));

});

app.get("/source", (req, res) => {

    res.sendFile( __dirname + "/" + "app.js");

});

app.post("/login", (req, res) => {

  let u = {

    username: req.body.username,

    id: uuidv4(),

    value: Math.random() < 0.0000001 ? 100000000 : 100,

    isAdmin: false,

    rights: [

      "message",

      "adminUsername"

    ]

  };

  if (isValidUser(u)) {

    users[u.id] = u;

    res.send(ok({ token: sign({ id: u.id }) }));

  } else {

    res.json(err("Invalid creds"));

  }

});

app.post("/init", (req, res) => {

  let { secret } = req.body;

  let target = md5(config.secret.toString());

  let adminId = md5(secret)

    .split("")

    .map((c, i) => c.charCodeAt(0) ^ target.charCodeAt(i))

    .reduce((a, b) => a + b);

  res.json(ok({ token: sign({ id: adminId }) }));

});

// Get server info

app.get("/serverInfo", (req, res) => {

  let user = users[req.user.id] || { rights: [] };

  let info = user.rights.map(i => ({ name: i, value: config[i] }));

  res.json(ok({ info: info }));

});

app.post("/becomeAdmin", (req, res) => {

  let {value} = req.body;

  let uid = req.user.id;

  let user = users[uid];

  let maxValue = [value, config.adminValue].sort()[1];

  if(value >= maxValue && user.value >= value) {

    user.isAdmin = true;

    res.send(ok({ isAdmin: true }));

  }else{

    res.json(err("You need pay more!"));

  }

});

// only admin can update user

app.post("/updateUser", (req, res) => {

  let uid = req.user.id;

  let user = users[uid];

  if (!user || !isAdmin(user)) {

    res.json(err("You're not an admin!"));

    return;

  }

  let rights = req.body.rights || [];

  if (rights.length > 0 && checkRights(rights)) {

    users[uid].rights = user.rights.concat(rights).filter((value, index, self)=>{

      return self.indexOf(value) === index;

    });

  }

  res.json(ok({ user: users[uid] }));

});

// only uid===0 can get the flag

app.get("/flag", (req, res) => {

  if (req.user.id == 0) {

    res.send(ok({ flag: flag }));

  } else {

    res.send(err("Unauthorized"));

  }

});

server.listen(config.port, () =>

  console.log(`Server listening on port ${config.port}!`)

);

看了下 init注册 login登录 然后获取admin身份 查看flag

apereocas

apereocas 4.1.6

反序列化 用p神的轮子一把梭 https://github.com/vulhub/Apereo-CAS-Attack

直接反弹shell

替换execution参数

2020 天翼杯 部分wp的更多相关文章

  1. BMZCTF 2020祥云杯到点了

    2020祥云杯到点了 下载附件得到三个word文档,我们打开第一个文档然后将隐藏文字显示出来 得到提示 我们查看属性应该就是日期了我们先把他记录下来 然后打开第二个文档 输入刚刚的密码 在第二个wor ...

  2. 2020 10月CUMTCTF wp

    华为杯 × 签到杯√ 论比赛过程来说没什么很大收获 但看师傅们的wp感触很多 赛后复现慢慢学吧 Web babyflask flask ssti模板注入: payload{{key}}发现[]以及类似 ...

  3. 2019 湖湘杯 Reverse WP

    0x01 arguement 下载链接:https://www.lanzous.com/i7atyhc 1.准备 获取到信息: 32位的文件 upx加密文件 在控制台打开文件 使用"upx ...

  4. 记 2020蓝桥杯校内预选赛(JAVA组) 赛后总结

    目录 引言 结果填空 1. 签到题 2. 概念题 3. 签到题 4. 签到题 程序题 5. 递增三元组[遍历] 6. 小明的hello[循环] 7. 数位递增[数位dp] 8. 小明家的草地[bfs] ...

  5. 2020华为杯数学建模B题-RON建模 赛后总结与分析

    好久好久没有写博客了...挺累的,从二月份开始找暑期实习,接着在进行暑期实习,然后马不停蹄地进行秋招,现在总算结束实习,前两天又参加了华为杯数学建模竞赛,感觉接下来就会很轻松了,希望能好好休息休息.这 ...

  6. 2019红帽杯部分wp

    xx 程序首先取输入的前4个字符作为xxtea加密的密钥之后进行xxtea加密.接着进行位置置换操作,然后又进行了以3个为一组的异或 首先逆向解出xxtea加密之后的结果 #include<st ...

  7. 2019 红帽杯 Re WP

    0x01 xx 测试文件:https://www.lanzous.com/i7dyqhc 1.准备 获取信息 64位文件 2.IDA打开 使用Findcrypt脚本可以看到 结合文件名是xx,因此猜测 ...

  8. i春秋2020新春公益赛WP

    Re Factory 主函数fork了一个子进程,父进程添加了一个信号处理器用于比对input,然后死循环挂起.子进程读入input,然后调用了关键函数. 跟进关键函数,发现是从一段内存中读取数据,然 ...

  9. MySQL数据库企业集群项目实战(阶段三)

                              MySQL数据库企业集群项目实战(阶段三) 作者 刘畅 时间 2020-10-25 目录 1 架构拓扑图 1 1.1 方案一 1 1.2 方案二 2 ...

随机推荐

  1. 2020牛客NOIP赛前集训营-提高组(第三场)C-牛半仙的妹子Tree【虚树,最短路】

    正题 题目链接:https://ac.nowcoder.com/acm/contest/7609/C 题目大意 给出\(n\)个点的一棵树,\(m\)个时刻各有一个操作 标记一个点,每个点被标记后的每 ...

  2. AT4119-[ARC096C]Everything on It【斯特林数,容斥】

    正题 题目链接:https://www.luogu.com.cn/problem/AT4119 题目大意 一个集合\(S=\{k\in[1,n]\cup N\}\),它的所有子集作为元素组成的集合中要 ...

  3. Python3入门系列之-----range和xrange的区别详解,你明白了吗?

    前言 range()是Python的内置函数,用于创建整数的列表,可以生成递增或者递减的数列. xrange也有相同的功能, 今天来看下它们之间的不同. range 函数说明:range([start ...

  4. mysql的一次意外

    打开navcat连接本地mysql数据库的时候说mysql服务无法连接,切换到cmd用命令行来启动报错,发生系统错误5,查看百度,需用管理员权限运行, 用管理员运行依旧不好使 C:\WINDOWS\s ...

  5. Chrome浏览器启动参数大全(命令行参数)

    前言 在开发Web项目当中,浏览器必不可少,而浏览器的启动参数可以帮我们实现很多功能. 常用参数 常用参数请参考下表. 序号 参数 说明 1 --allow-outdated-plugins 不停用过 ...

  6. Analysis Tools(分析工具)

    分析工具 1.叠加分析 # Process: 交集取反 arcpy.SymDiff_analysis("", "", 输出要素类, "ALL" ...

  7. 2020.3.28-ICPC训练联盟周赛,选用试题:UCF Local Programming Contest 2016

    A.Majestic 10 签到题. #include<iostream> #include<cstdio> #include<cstring> #include& ...

  8. MySQL:提高笔记-1

    MySQL:提高笔记-1 学完基础的语法后,进一步对 MySQL 进行学习 说明:这是根据 bilibili 上 黑马程序员 的课程 mysql入门到精通 后做的笔记 1. 索引 1.1 索引概述 M ...

  9. 大闸蟹的项目分析——CSDN APP

    大闸蟹的软件案例分析 项目 内容 这个作业属于那个课程 班级博客 这个作业的要求在哪里 作业要求 我在这个课程的目标是 学习软件工程的相关知识 这个作业在哪个具体方面帮我实现目标 从多角度分析软件 一 ...

  10. FastAPI 学习之路(五十六)将token存放在redis

    在之前的文章中,FastAPI 学习之路(二十九)使用(哈希)密码和 JWT Bearer 令牌的 OAuth2,FastAPI 学习之路(二十八)使用密码和 Bearer 的简单 OAuth2,Fa ...