【攻防世界】wife_wife

wife_wife

题目来源

攻防世界  NO.GFSJ1192

题解

本题没有源码,也没有提示,非常困难,在网上搜索此题可以看到源码。由于使用了assign(),因此存在Javascript原型链污染的漏洞。

进入就是一个登陆界面,尝试sql注入,用御剑扫描,都没有新发现。

去注册页面,有一个is admin选项,想要得到正确的flag必须注册admin的账号。

当勾选is admin时,必须填入邀请码,否则无法注册

题目没有给提示,无从下手。
这里需要先学习一下Javascript原型链污染的知识:https://drun1baby.top/2022/12/29/JavaScript-原型链污染/#1-什么是原型(JavaScript-原型链继承)
利用该漏洞的前提是后端使用Node.js语言

在注册时输入错误的邀请码,返回如下

在请求报文中,可以看到有isAdmin参数,使用Javascript原型链污染,更改请求报文

管理员用户创建成功,使用该用户登录即可拿到flag

热门相关:剑仙三千万   欧神   终归田居   大首长,小媳妇   寻情仙使