攻防世界-wife_wife

于 2024-09-28 20:43:58 发布
阅读量471 收藏 1
点赞数 22
文章标签: 前端
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/2301_79210256/article/details/142619642
版权

打开题目看到一个登陆的画面

 随便输了一个密码和账户,发现不可以,有一个注册管理员账户的,随便输了一下就好了,然后登陆进去。

发现了一个flag提交不了显然这是一个假的flag的。题目提示说不需要爆破。没什么头绪,看了大佬的wp才知道是javascript原型链污染。想了解可以看这个javascript原型链污染

Javascript原型链污染简单来说就是

avaScript原型链污染是指攻击者通过某种方式修改或添加JavaScript对象原型的属性,导致影响到所有基于该原型的对象实例。这种攻击可以使得攻击者能够访问或修改原本不应该被访问的数据,或者在某些情况下执行恶意代码。原型链污染的常见成因是一些函数(如Object.assign_.extend等)在合并对象时,没有正确处理对象的__proto__属性或constructor.prototype对象,导致攻击者能够通过构造恶意的对象输入来污染原型。

知道这些以后我们可以在注册用户的时候改变用户属性。来完成用户注册。

ok成功了,重新注册一下管理员在登陆一下。

 

CatCTF{test_flag_h0w_c@n_I_l1ve_w1th0ut_nilou} 

含烟拂露
关注
【网络安全 | CTF】攻防世界wife_wife解题详析
等风来
07-23 5410
若isAdmin的属性是true,则它为管理员,否则为普通用户;于是我们可构造污染。该题涉及Java Script原型链污染。可以看到,后端编程语言为Node.js,
攻防世界wife_wife
weixin_54638628的博客
08-06 413
抓到包,将数据包发送到Repeater,构造"__proto__":{"isAdmin":true},发送。用户注册成功,返回登录,得到flag。开启burp抓包,输入账号密码注册。开启场景,输入账号密码,要求注册。
攻防世界 wife_wife
weixin_73399382的博客
07-23 268
大概原理就是类那里属性值也被修改,已经提前知道了,打个比方:你妈生下来了你自然知道你是她儿子,你就不用再证明你是她儿子了!会被认为是一个真正的“键名”,如果修改实例化对象的__proto__属性的值也会将类的prototype值进行修改,结合这道题实现越权以管理员身份登录。这道题两个功能点,登录和注册,注册选择是否管理员,选择是要输入邀请码,不然就是普通用户,进去里面给了个假flag调戏我!还有个妮露图片(我不是原皮!我是大致明白了,实例化的对象会继承类的prototype属性,JSON 解析的情况下,
【web | CTF】攻防世界 wife_wife
weixin_46301214的博客
06-06 5189
我暂时没搞明白这题目意义何在,好像跟实战有点偏离的太远了,用JavaScript服务器来处理登录?账号密码不存放数据库?存缓存里?能让所有人注册管理员账号?太扯淡了。
攻防世界wife_wife
wangzhemvp的博客
04-09 479
原型链污染不太准确的理解就是“父类影响子类”,一个子类继承于父类后,父类有什么属性子类就有什么属性。比如这里我们的注册信息data按照json的形式传入,JSON.parse后得到一个对象。比较容易搞混的地方来了,这个__proto__是键名,单纯是个键名,值为{“isAdmin”:true},而不是类的原型对象prototype。baseUser猜测是user类似父类的东西,user应该就是上面的。尝试读取isAdmin属性时会顺着上去找父类的,得到true,进入if语句赋值就没用了。
【愚公系列】2023年06月 攻防世界-Web(wife_wife
时光隧道
06-13 4946
JavaScript原型链污染是一种黑客攻击方式,利用JavaScript中的原型继承链来污染一个对象的原型继承链,从而影响整个应用程序的执行逻辑。攻击者会利用一些漏洞或者不恰当的代码实现,将恶意代码注入到原型对象中,然后通过继承链的方式将恶意代码传递给整个应用程序。攻击者通常将恶意代码注入到全局对象或者重要对象的原型中,例如等,从而污染整个应用程序。jQuery Prototype Pollution漏洞:攻击者通过修改jQuery的方法来污染,使得在后续的代码中,可以在任何位置调用。
攻防世界-web-ics-06--XCTF 4th-CyberEarth
Sea_Sand息禅
04-23 6331
进入index.php,发现可以传参,bp爆破,当id=2333时拿到flag
WEB:Wife_wife
32bin的博客
03-22 2782
get flag参考:https://www.rstk.cn/news/25963.html?
攻防世界misc高手进阶篇教程(5)
玄道的网安博客
05-28 3801
Mysql 在mysql文件中ib_logfile0有flag 恶臭的数据包 Wireshark是看的有些懵 我们用aircrack-ng查看信息 然后再破解WiFi密码 aircrack-ng cacosmia.cap -w /usr/share/wordlists/fasttrack.txt 打开Wireshark 编辑->首选项->Protocols->IEEE 802.11 发现有个数据包里有PK就是zip,变成原始数据保存下来 需要密码
hyenae-0.36-1_fe_0.1-1-win32.exe
04-17
只是一款基于TCP/IP协议的一款网络IP嗅探·与试压测试软件,可以用于网站压力测试也可以用来网络攻防测试,检测网站的dos承受力。
攻防世界 -- very_easy_sql
weixin_48031371的博客
09-14 7661
攻防世界 -- very_easy_sql
攻防世界--WEB进阶--Web_python_template_injection
m0_46267075的博客
05-28 1183
好难啊
攻防世界-杂项-simple_transfer
weixin_47717433的博客
01-07 3394
攻防世界-杂项-simple_transfer 攻防世界杂项高手进阶区:simple_transfer。此题工具包括:wireshark,binwalk(linux操作系统) 题目 这道题是一个流量分析的题 1.wiresahrk打开附件,此处附上wiresahrk流量分析使用方法wireshark过滤。打开文件如下图所示 打开以后有点乱,于是进行协议分级。(协议分级的作用是统计通信流量中不同协议占比的百分比,看谁占比更多) 协议分级以后发现NFS协议占比94.3%,于是对NFS协议过滤。(NFS是Netw
解决uniapp使用up-form组件,uView提示:未设置rules,请看文档说明!如果已经设置,请刷新页面。
李浩洋
09-24 254
解决uniapp使用up-form组件,uView提示:未设置rules,请看文档说明!如果已经设置,请刷新页面。up-form组件 :model=“formData” :rules=“rules”要赋初始值
webview2加载本地页面
qq_25160759的博客
09-23 634
推荐使用这种方式,加载速度比WebResourceRequested快(实测的确是快点),但是需要支持:ICoreWebView2_3。个人测试加载html字符串,对于html中引入了css和js,加载不太友好。这种方式是通过截获网络请求,然后返回需要的数据。以达到成功请求的假象。
WebGL复杂几何体与模型加载
天涯学馆
09-23 421
在WebGL中,复杂几何体的创建通常涉及多个顶点和面片,而模型加载则涉及到导入外部文件格式,如OBJ、GLTF或FBX。在WebGL中,可以通过设置不同类型的灯光来改变3D场景的光照效果。在WebGL中,可以通过增加更多的灯光uniforms并在片段着色器中计算它们的组合效果来实现多光源。除了基本的漫射和镜面高光,还可以添加软边缘高光、环境光遮蔽(Ambient Occlusion)和全局光照等效果,以增强光照的真实感。GLTF是一种现代的3D模型格式,包含了模型的几何体、材质、纹理和动画。
前端全屏模式切换
最新发布
yangyanqin2545的博客
09-27 140
【代码】前端全屏模式切换。
apply、call和bind的作用和区别
欢迎来到我的博客!我是一名全栈开发工程师,主攻前端开发。希望通过我的博客,能够与大家共同学习和成长。感谢您的关注和支持!
09-23 710
javascript中,apply、call和bind的作用和区别介绍。
攻防世界-baby_web详解
12-21
根据提供的引用内容,攻防世界-baby_web是一个需要进行攻击和防御的网络应用。根据引用和引用[2]的描述,可以看出该应用存在注入漏洞,并且使用了一些安全措施来防止攻击者利用这些漏洞。攻击者可以通过注入恶意代码来获取敏感信息或者执行未经授权的操作。 为了详细了解攻防世界-baby_web的攻击和防御方法,我们可以进行以下步骤: 1. 分析源代码:通过查看源代码,我们可以了解应用程序的结构和逻辑,以及可能存在的漏洞点。 2. 注入攻击:尝试使用注入攻击来获取数据库信息或者执行其他恶意操作。可以使用工具如sqlmap来自动化进行注入测试。 3. 防御措施:了解并实施防御措施,如输入验证、参数化查询、安全编码等,以防止注入攻击和其他常见的安全漏洞。 请注意,进行任何形式的攻击都是非法的,除非您是经过授权的安全专家或者在合法的渗透测试环境中进行。在现实世界中,攻击和防御是一个持续的过程,需要不断学习和更新知识。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值