Buy some sweet candies online?
环境每10分钟重启一次/The container will be restarted every 10 minutes
http://81.71.119.8:3000/
题目附件: 点击下载附件 1
0x01基础知识
1.1 javaScript 基础
let :声明的变量只在 let 命令所在的代码块内有效。
forEach() 方法:用于调用数组的每个元素,并将元素传递给回调函数。
本质上等同于 for 循环,对每一项执行 function 函数。即map是返回一个新数组,原数组不变,forEach 是改变原数组。 var array=[1,2,3];
//Array在ES5新增的方法中,参数都是function类型,默认有传参,forEach方法中的function回调支持3个参数,第1个是遍历的数组内容;第2个是对应的数组索引,第3个是数组本身
array.forEach(function(value,index,data){
++value;//可以看出改变value的值,数组本身是没有改变的
console.log("value:",value,"index:",index,"data:",data);
//输出结果
// value: 2 index: 0 data: (3) [1, 2, 3]
// value: 3 index: 1 data: (3) [1, 2, 3]
// value: 4 index: 2 data: (3) [1, 2, 3]
});
console.log(array,"array");
//输出结果
// [1, 2, 3] "array"1.2 Nosql注入基础
参考链接:Nosql注入 总结 (kin9yh)
1.3 pug模板注入基础
参考链接:Nosql注入 总结 (kin9yh)
0x02解题思路
注册登录后发现自己注册的账户not active
查看源码
参考链接:Nosql 注入从零到一
参考链接:Nosql 总结 (kin9yh)
参考链接:kawhi’s Blog rctf复现
