【攻防世界】wife_wife
wife_wife
题目来源
攻防世界 NO.GFSJ1192
题解
本题没有源码,也没有提示,非常困难,在网上搜索此题可以看到源码。由于使用了assign(),因此存在Javascript原型链污染的漏洞。
进入就是一个登陆界面,尝试sql注入,用御剑扫描,都没有新发现。
去注册页面,有一个is admin
选项,想要得到正确的flag必须注册admin的账号。
当勾选is admin
时,必须填入邀请码,否则无法注册
题目没有给提示,无从下手。
这里需要先学习一下Javascript原型链污染的知识:https://drun1baby.top/2022/12/29/JavaScript-原型链污染/#1-什么是原型(JavaScript-原型链继承)
利用该漏洞的前提是后端使用Node.js语言
在注册时输入错误的邀请码,返回如下
在请求报文中,可以看到有isAdmin参数,使用Javascript原型链污染,更改请求报文
管理员用户创建成功,使用该用户登录即可拿到flag