【攻防世界】wife_wife

Mr_Soap發表於2024-06-03

wife_wife

題目來源

攻防世界  NO.GFSJ1192

題解

本題沒有原始碼,也沒有提示,非常困難,在網上搜尋此題可以看到原始碼。由於使用了assign(),因此存在Javascript原型鏈汙染的漏洞。

進入就是一個登陸介面,嘗試sql注入,用御劍掃描,都沒有新發現。

img

去註冊頁面,有一個is admin選項,想要得到正確的flag必須註冊admin的賬號。

img

當勾選is admin時,必須填入邀請碼,否則無法註冊

img

題目沒有給提示,無從下手。
這裡需要先學習一下Javascript原型鏈汙染的知識:https://drun1baby.top/2022/12/29/JavaScript-原型鏈汙染/#1-什麼是原型(JavaScript-原型鏈繼承)
利用該漏洞的前提是後端使用Node.js語言

img

在註冊時輸入錯誤的邀請碼,返回如下

img

在請求報文中,可以看到有isAdmin引數,使用Javascript原型鏈汙染,更改請求報文

img

管理員使用者建立成功,使用該使用者登入即可拿到flag

img