wife_wife
題目來源
攻防世界 NO.GFSJ1192
題解
本題沒有原始碼,也沒有提示,非常困難,在網上搜尋此題可以看到原始碼。由於使用了assign(),因此存在Javascript原型鏈汙染的漏洞。
進入就是一個登陸介面,嘗試sql注入,用御劍掃描,都沒有新發現。
去註冊頁面,有一個is admin選項,想要得到正確的flag必須註冊admin的賬號。
當勾選is admin時,必須填入邀請碼,否則無法註冊
題目沒有給提示,無從下手。
這裡需要先學習一下Javascript原型鏈汙染的知識:https://drun1baby.top/2022/12/29/JavaScript-原型鏈汙染/#1-什麼是原型(JavaScript-原型鏈繼承)
利用該漏洞的前提是後端使用Node.js語言
在註冊時輸入錯誤的邀請碼,返回如下
在請求報文中,可以看到有isAdmin引數,使用Javascript原型鏈汙染,更改請求報文
管理員使用者建立成功,使用該使用者登入即可拿到flag
