ToB企服应用市场:ToB评测及商务社交产业平台

标题: 【攻防世界】wife_wife [打印本页]

作者: 兜兜零元 时间: 2024-6-4 06:20
标题: 【攻防世界】wife_wife
wife_wife

题目来源

攻防世界　　NO.GFSJ1192
题解

本题没有源码，也没有提示，非常困难，在网上搜刮此题可以看到源码。由于利用了assign()，因此存在Javascript原型链污染的漏洞。
进入就是一个登陆界面，尝试sql注入，用御剑扫描，都没有新发现。

去注册页面，有一个is admin选项，想要得到正确的flag必须注册admin的账号。

当勾选is admin时，必须填入邀请码，否则无法注册

题目没有给提示，无从动手。
这里需要先学习一下Javascript原型链污染的知识：https://drun1baby.top/2022/12/29/JavaScript-原型链污染/#1-什么是原型（JavaScript-原型链继承）
利用该漏洞的前提是后端利用Node.js语言

在注册时输入错误的邀请码，返回如下

在哀求报文中，可以看到有isAdmin参数，利用Javascript原型链污染，更改哀求报文

管理员用户创建成功，利用该用户登录即可拿到flag

免责声明：如果侵犯了您的权益，请联系站长，我们会及时删除侵权内容，谢谢合作！更多信息从访问主页：qidao123.com:ToB企服之家，中国第一个企服评测及商务社交产业平台。

欢迎光临 ToB企服应用市场:ToB评测及商务社交产业平台 (https://dis.qidao123.com/)