【攻防世界】wife_wife

wife_wife

题目来源

攻防世界  NO.GFSJ1192

题解

本题没有源码,也没有提示,非常困难,在网上搜索此题可以看到源码。由于使用了assign(),因此存在Javascript原型链污染的漏洞。

进入就是一个登陆界面,尝试sql注入,用御剑扫描,都没有新发现。

img

去注册页面,有一个is admin选项,想要得到正确的flag必须注册admin的账号。

img

当勾选is admin时,必须填入邀请码,否则无法注册

img

题目没有给提示,无从下手。
这里需要先学习一下Javascript原型链污染的知识:https://drun1baby.top/2022/12/29/JavaScript-原型链污染/#1-什么是原型(JavaScript-原型链继承)
利用该漏洞的前提是后端使用Node.js语言

img

在注册时输入错误的邀请码,返回如下

img

在请求报文中,可以看到有isAdmin参数,使用Javascript原型链污染,更改请求报文

img

管理员用户创建成功,使用该用户登录即可拿到flag

img

posted @ 2024-06-03 21:08  Mr_Soap  阅读(243)  评论(0编辑  收藏  举报