-
-
[2021SCTF]web-Loginme wp
-
发表于:
2021-12-28 15:07
23821
-
最近也是刚刚放假,比较忙,就看了看这个SCTF
比赛快到尾声的时候才抽出空来看看题
按照惯例,肯定是要看看分最少的题
这道题被我看中了,我打算研究一下这个题
附件是一份源码,而且是go语言的源码
我们来看一看
题中源码给了middleware.go
此时我们应该理解一下go语言的中间件是起到什么作用的
所以我们先来看看middleware.go
定义了什么
这里导入了一个包github.com/gin-gonic/gin
我们来看一下该包的描述
到这里其实就有那么一点能感觉到这个题的做法了
接着往下看
这里就是简单的获取数据头的函数
其中
这里定义到如果存在x-forwarded-for
或者x-client-ip
就会返回403
但是还需要ip == "127.0.0.1"
百度一下就知道x-real-ip
这个头
中间件看完了,接着往下看route.go
这里就能看到端倪了
go语言模板渲染支持传入一个结构体的实例来渲染它的字段,就有可能造成信息泄露
而在route.go
中恰巧传入了一个结构体,我们接着看structs.go
到这里已经真相大白了
有时候在执行实际Handler里面的逻辑的时候想要预处理或者后处理一些行为(比如写入log、统计执行时间等等);有时候我们想要在调用一个Handler之前或之后调用另一个Handler。这时我们就需要用到中间件这个中间处理函数,把我们实际使用的Handler放在中间件里面,以实现额外的功能。
有时候在执行实际Handler里面的逻辑的时候想要预处理或者后处理一些行为(比如写入log、统计执行时间等等);有时候我们想要在调用一个Handler之前或之后调用另一个Handler。这时我们就需要用到中间件这个中间处理函数,把我们实际使用的Handler放在中间件里面,以实现额外的功能。
package middleware
import
(
"github.com/gin-gonic/gin"
)
func LocalRequired() gin.HandlerFunc {
return
func(c
*
gin.Context) {
if
c.GetHeader(
"x-forwarded-for"
) !
=
"
" || c.GetHeader("
x
-
client
-
ip
") != "
" {
c.AbortWithStatus(
403
)
return
}
ip :
=
c.ClientIP()
if
ip
=
=
"127.0.0.1"
{
c.
Next
()
}
else
{
c.AbortWithStatus(
401
)
}
}
}
package middleware
import
(
"github.com/gin-gonic/gin"
)
func LocalRequired() gin.HandlerFunc {
return
func(c
*
gin.Context) {
if
c.GetHeader(
"x-forwarded-for"
) !
=
"
" || c.GetHeader("
x
-
client
-
ip
") != "
" {
c.AbortWithStatus(
403
)
return
}
ip :
=
c.ClientIP()
if
ip
=
=
"127.0.0.1"
{
c.
Next
()
[注意]传递专业知识、拓宽行业人脉——看雪讲师团队等你加入!
最后于 2022-1-4 08:29
被H3h3QAQ编辑
,原因: 添加题目源码