【攻防世界】wife_wife
wife_wife题目来源
攻防世界 NO.GFSJ1192
题解
本题没有源码,也没有提示,非常困难,在网上搜刮此题可以看到源码。由于利用了assign(),因此存在Javascript原型链污染的漏洞。
进入就是一个登陆界面,尝试sql注入,用御剑扫描,都没有新发现。
https://img2023.cnblogs.com/blog/3159215/202406/3159215-20240603202710928-1157050734.png
去注册页面,有一个is admin选项,想要得到正确的flag必须注册admin的账号。
https://img2023.cnblogs.com/blog/3159215/202406/3159215-20240603202819214-1650708416.png
当勾选is admin时,必须填入邀请码,否则无法注册
https://img2023.cnblogs.com/blog/3159215/202406/3159215-20240603202953956-384879656.png
题目没有给提示,无从动手。
这里需要先学习一下Javascript原型链污染的知识:https://drun1baby.top/2022/12/29/JavaScript-原型链污染/#1-什么是原型(JavaScript-原型链继承)
利用该漏洞的前提是后端利用Node.js语言
https://img2023.cnblogs.com/blog/3159215/202406/3159215-20240603205541138-1953743679.png
在注册时输入错误的邀请码,返回如下
https://img2023.cnblogs.com/blog/3159215/202406/3159215-20240603210014559-1009506183.png
在哀求报文中,可以看到有isAdmin参数,利用Javascript原型链污染,更改哀求报文
https://img2023.cnblogs.com/blog/3159215/202406/3159215-20240603210324630-122401368.png
管理员用户创建成功,利用该用户登录即可拿到flag
https://img2023.cnblogs.com/blog/3159215/202406/3159215-20240603210408984-223666636.png
免责声明:如果侵犯了您的权益,请联系站长,我们会及时删除侵权内容,谢谢合作!更多信息从访问主页:qidao123.com:ToB企服之家,中国第一个企服评测及商务社交产业平台。
页:
[1]