热门资讯

CTF实战练习:web-Loginme

资讯 作者:看雪学院 2022-02-21 19:21:15 阅读:381


本文为看雪论坛优秀文章

看雪论坛作者ID:H3h3QAQ



按照惯例,肯定是要看看分最少的题。
 
这道题被我看中了,我打算研究一下这个题。
 
附件是一份源码,而且是go语言的源码,先看一看。
 
题中源码给了middleware.go,此时我们应该理解一下go语言的中间件是起到什么作用的:

有时候在执行实际Handler里面的逻辑的时候想要预处理或者后处理一些行为(比如写入log、统计执行时间等等);有时候我们想要在调用一个Handler之前或之后调用另一个Handler。这时我们就需要用到中间件这个中间处理函数,把我们实际使用的Handler放在中间件里面,以实现额外的功能。

所以我们先来看看middleware.go定义了什么:
package middlewareimport (    "github.com/gin-gonic/gin")func LocalRequired() gin.HandlerFunc {    return func(c *gin.Context) {        if c.GetHeader("x-forwarded-for") != "" || c.GetHeader("x-client-ip") != "" {            c.AbortWithStatus(403)            return        }        ip := c.ClientIP()        if ip == "127.0.0.1" {            c.Next()        } else {            c.AbortWithStatus(401)        }    }}

这里导入了一个包github.com/gin-gonic/gin,我们来看一下该包的描述:
Gin is a web framework written in Go (Golang). It features a martini-like API with performance that is up to 40 times faster thanks to httprouter. If you need performance and good productivity, you will love Gin.-------------------------------------------------------------------------------Gin 是一个用 Go (Golang) 编写的 Web 框架。它具有类似martini-like的 API,由于 httprouter,性能提高了 40 倍。如果您需要性能和良好的生产力,您会喜欢 Gin。

到这里其实就有那么一点能感觉到这个题的做法了。接着往下看:
func LocalRequired() gin.HandlerFunc {    return func(c *gin.Context) {        if c.GetHeader("x-forwarded-for") != "" || c.GetHeader("x-client-ip") != "" {            c.AbortWithStatus(403)            return        }        ip := c.ClientIP()        if ip == "127.0.0.1" {            c.Next()        } else {            c.AbortWithStatus(401)        }    }}

这里就是简单的获取数据头的函数。其中:
if c.GetHeader("x-forwarded-for") != "" || c.GetHeader("x-client-ip") != "" {            c.AbortWithStatus(403)            return}

这里定义到如果存在x-forwarded-for或者x-client-ip就会返回403,但是还需要ip == "127.0.0.1"。
 
百度一下就知道x-real-ip这个头,中间件看完了,接着往下看route.go。
 
这里就能看到端倪了:
 
go语言模板渲染支持传入一个结构体的实例来渲染它的字段,就有可能造成信息泄露。
 
而在route.go中恰巧传入了一个结构体,我们接着看structs.go。
 
到这里已经真相大白了。

1、首先构造ip伪造;

2、在age变量中存在ssti信息泄露出flag;





 


看雪ID:H3h3QAQ

https://bbs.pediy.com/user-home-921448.htm

*本文由看雪论坛 H3h3QAQ 原创,转载请注明来自看雪社区




# 往期推荐

1.CTF实战练习Cmcc_simplerop

2.python_mmdt:KNN机器学习分类结果测试分析

3.CVE-2021-1732 EXP Win10_1909 KaLendsi 的EXP编写与分析

4.一种将LLVM Pass集成到NDK中的通用方法

5.人工智能竞赛-房价预测

6.Windows PrintNightmare 漏洞复现分析






球分享

球点赞

球在看



点击“阅读原文”,了解更多!

在线申请SSL证书行业最低 =>立即申请

[广告]赞助链接:

关注数据与安全,洞悉企业级服务市场:https://www.ijiandao.com/
让资讯触达的更精准有趣:https://www.0xu.cn/

*文章为作者独立观点,不代表 SSLHUB 立场
本文由 看雪学院发表,转载此文章须经作者同意,并请附上出处( SSLHUB )及本页链接。
原文链接 https://www.sslhub.cn/freessl/news/1356.html
#
公众号 关注KnowSafe微信公众号
随时掌握互联网精彩
猜你喜欢
赞助链接

电话:188-8877-1003

邮箱:Sales@knowsafe.com

地址:四川省成都市高新南区天府大道北段1700号

时间:周一到周日: 早9点 – 晚12点

数字证书产品
单域名证书
多域名证书
代码签名
通配符
数字证书品牌
TrustAsia
Digicert
GeoTrust
GlobalSign
CFCA
24/7帮助中心
技术支持
常见问题
关于我们
关于我们
联系我们
iTrust