说有过滤,但 web342一样的 EXP 也可以打,反弹shell后看源码才发现确实多了点东西
    login.js

    1. var express = require('express');
    2. var router = express.Router();
    3. var utils = require('../utils/common');
    7. /* GET home page.  */
    8. router.post('/', require('body-parser').json(),function(req, res, next) {
    9.   res.type('html');
    10.   var user = new function(){
    11.     this.userinfo = new function(){
    12.     this.isVIP = false;
    13.     this.isAdmin = false;
    14.     this.isAuthor = false;
    15.     };
    16.   };
    17.   if(JSON.stringify(req.body).match(/Text/ig)){
    18.     res.end('hacker go away');
    19.   }else{
    20.     utils.copy(user.userinfo,req.body);
    21.     if(user.userinfo.isAdmin){
    22.       return res.json({ret_code: 0, ret_msg: '登录成功'});
    23.     }else{
    24.       return res.json({ret_code: 2, ret_msg: '登录失败'});
    25.     }
    27.   }
    30. });
    32. module.exports = router;

    emmm 有点不懂这个 JSON.stringify(req.body).match(/Text/ig) 过滤有啥意义就是了。。
    和web342一样的EXP
    image.png
    image.png