【攻防世界】wife_wife

wife_wife

题目来源

攻防世界　　NO.GFSJ1192

题解

本题没有源码，也没有提示，非常困难，在网上搜索此题可以看到源码。由于使用了assign()，因此存在Javascript原型链污染的漏洞。

进入就是一个登陆界面，尝试sql注入，用御剑扫描，都没有新发现。

去注册页面，有一个is admin选项，想要得到正确的flag必须注册admin的账号。

当勾选is admin时，必须填入邀请码，否则无法注册

题目没有给提示，无从下手。
这里需要先学习一下Javascript原型链污染的知识：https://drun1baby.top/2022/12/29/JavaScript-原型链污染/#1-什么是原型（JavaScript-原型链继承）
利用该漏洞的前提是后端使用Node.js语言

在注册时输入错误的邀请码，返回如下

在请求报文中，可以看到有isAdmin参数，使用Javascript原型链污染，更改请求报文

管理员用户创建成功，使用该用户登录即可拿到flag