[WEB/Nodejs]Nodejs原型链污染初窥

已于 2022-04-06 21:26:27 修改
阅读量1.1k 收藏
点赞数
分类专栏: # Web安全 文章标签: web nodejs
于 2022-04-06 21:20:30 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/darknotes/article/details/124000477
版权

文章目录

原型链污染

原型链污染-前置内容:对象的构造三种方法和原型

原型操作的prototype

对对象的原型操作的__proto__

function Foo() {
    this.name = '小红'
}
Foo.prototype.id = 123
Foo.prototype.printl = function printl() {
    console.log(this.bar)
}

let foo = new Foo()
foo.printl()
console.log(foo.__proto__)

原型链污染-前置内容:原型链的继承

function Father() {
	this.xing = '张'
	this.ming = '三'
}
function Son() {
	this.ming = '四'
}
Son.prototype = new Father()
let son = new Son()
console.log(`Name: ${son.xing}${son.ming}`)

原型链污染原理

通过Object对象生成的foo的__proto__我们可以访问到Object的原型,借此对Object原型进行修改,将影响到全部声明的数组。

// foo是一个简单的JavaScript对象
let foo = {bar: 1}
let foo2 = {}
// foo.bar 此时为1
console.log(foo.bar)                                // 1
// 修改foo的原型(即Object)
foo.__proto__.bar = 2
// 原型发生了改变,但是已生成的对象如果手动声明了该值,会以手动声明的为准,当中的值不发生改变;但如果未声明该值则以原型当中的为准
console.log(foo.__proto__,foo.bar,foo2.bar)         // [Object: null prototype] { bar: 2 } 1 2
// 由于查找顺序的原因,foo.bar仍然是1
console.log(foo.bar)                                // 1
// 此时再用Object创建一个空的zoo对象
let zoo = {}
// 查看zoo.bar
console.log(zoo.bar)                                // 2

我们需要通过对foo这类对象的__proto__进行操作以完成对原型链的污染,以污染该对象所对应的类,最终影响该类下所有相关对象(包括继承该类的类的对象)。

原型链污染手段

入门示例

JSON解析的情况下,__proto__会被认为是一个真正的“键名”。

但要求该输入未解析,解析后__proto__当中的内容会进入到对象当中,成为独立的键,如 'b':'2',而不是__proto__的形式。

function merge(target, source) {
    for (let key in source) {
        if (key in source && key in target) {
            merge(target[key], source[key])
        } else {
            target[key] = source[key]
        }
    }
}

let object1 = {}
let object2 = JSON.parse('{"a": 1, "__proto__": {"b": 2}}')
merge(object1, object2)
console.log(object1.a, object1.b)

object3 = {}
console.log(object3.b)

输出

1 2
2
車鈊
关注
专栏目录
Nodejs原型链污染
发果叁
03-31 305
有一些人在学习JavaScript时会分不清Nodejs和JavaScript之间的区别,如果没有node,那么我们的JavaScript代码则由浏览器中的JavaScript解析器进行解析。几乎所有的浏览器都配备了JavaScript的解析功能(最出名的就是google的v8), 这也是为什么我们能在f12中直接执行JavaScript的原因。而Nodejs则是由这个解析器单独从浏览器中拿出来,并进行了一系列的处理,最后成为了一个可以在服务端运行JavaScript的环境。
web安全】Nodejs原型链污染分析
「 虚幻私塾」
02-14 867
Python微信订餐小程序课程视频 https://edu.csdn.net/course/detail/36074 Python实战量化交易理财系统 https://edu.csdn.net/course/detail/35475 Nodejs原型链污染分析 什么是js原型? 可以将js原型理解为其他OOP语言中的类,但还是有细微区别。 1. function F(){...} 2. var f = new F(); 分析: 1.创建一个func F,同时创立了一个F对象(该对象默认是接着Object的原
NodeJS原型链污染
Aiwin的博客
05-11 1356
NodeJS原型链污染
nodejs——原型链污染
最新发布
m0_73756016的博客
06-12 1077
参考滑动验证页面。
nodejs原型链污染
yink12138的博客
01-10 3371
nodejs原型链污染
nodejs实现原型链污染
09-12
例如,在Node.js中,如果一个Web应用程序使用了一个处理JSON数据的库,并且对外部的JSON数据没有进行充分的验证和过滤,那么攻击者可以通过构造恶意的JSON数据来实现原型链污染。攻击者可以将恶意代码添加到JSON数据...
JavaScript_prototype_pollution_attack_in_NodeJS.pdf
02-01
- **Object.create(null)**:创建一个没有原型链的对象,因此也不会受到原型污染的影响。 7. **深入理解JavaScript**:作者建议,为了深入理解原型污染攻击,读者需要了解JavaScript对象的创建、属性访问、以及...
nodejs入门
08-07
书中还介绍了在Node.js应用开发中需要掌握的一些高级JavaScript概念,例如闭包、原型链、模块化等,这些概念在传统的面向对象编程中可能不太常见,但对Node.js开发者来说却至关重要。 除了基础和高级概念之外,本书...
node.js原型链污染小结
qq_61209261的博客
07-16 815
node.js原型链小结
浅谈 Nodejs原型链污染
weixin_63231007的博客
03-07 1480
nodejs原型链污染原理及利用
网络安全专家齐成岳:NodeJS从零开始到原型链污染
04-22 491
前言 因为近段时间包括去年,在打CTF的时候确实有遇到NodeJS的题目,但是从来没系统学习,所以拿到题很懵。不知道应该从什么地方入手,所以决定去学习一下,但是之前没怎么学过JavaScript,语法之类的更是不懂,所以在此之前,花了三五天的时间,一边做题一边恶补了JavaScript的基础。 才开始写这篇文章。 NodeJS基础 简单介绍(多一句嘴,确实是从零基础开始的): Node.js 是一个基于 Chr...
Node.js基础+原型链污染
2301_79688134的博客
03-15 856
概述:简单来说Node.js就是运行在服务端的JavaScript,Node.js是一个基于Chrome JavaScript运行时建立的一个平台。
javascript之原型链污染
wushichao0325的博客
07-25 825
javascript之原型链污染实例避免 实例 Object.prototype.x = 'outer'; (function(){ const a = {}; (function foo(){ console.log(a.x); })(); })(); 注:输出结果为outer。 避免 Object.prototype.x = 'outer'; (function(){ ...
原型链污染,nodejs逃逸例子
bo1029的博客
08-02 939
这个原因就是因为primitive types,数字、字符串、布尔等这些都是primitive types,他们的传递其实传递的是值而不是引用,所以在沙盒内虽然你也是使用的m,但是这个m和外部那个m已经不是一个m了,所以也是无法利用的。这两个的一个重要区别就是,{}是在沙盒内的一个对象,而this是在沙盒外的对象(注入进来的)。如果能理解这一点,后面就可以很好的理解沙箱绕过的核心原理了:只要我们能在沙箱内部,找到一个沙箱外部的对象,借助这个对象内的属性即可获得沙箱外的函数,进而绕过沙箱。
node.js原型链污染漏洞
weixin_43610673的博客
02-27 2932
node.js入门:http://nodejs.cn/learn/how-much-javascript-do-you-need-to-know-to-use-nodejs 根据上面说明要掌握的JavaScript部分直接看菜鸟教程学。 对象与原型链 JavaScript当中的所有事物都是对象:字符串、数值、数组、函数。对象只是一种特殊的数据。对象拥有属性和方法。 可以这样创建一个对象 var person = {firstName:"John", lastName:"Doe", age:50, eyeCo
JavaScript原型链污染攻击
BerL1n
07-18 7307
在理解攻击方法之前先了解一下js的面向对象编程的特点。 由于js非常面向对象的编程特性,js有很多神奇的操作。 在js中你可以用各种方式操作自己的对象。 0x01 prototype和__proto__分别是什么? JavaScript中,我们如果要定义一个类,需要以定义“构造函数”的方式来定义: function Foo() { this.bar = 1 } new Foo() ...
[WEB/nodejs]Nodejs知识入门和子进程
車鈊的博客
04-06 4421
文章目录入门内容Nodejs步解构赋值事件绑定1.DOM绑定2.在JS绑定3. 绑定事件监听函数Callback回调函数子进程模块_函数child_process()参考链接 入门内容 NodejsNodejs是在服务器端运行的JS代码,跨平台JS的运行环境, 采用V8引擎运行源代码, 利用事件驱动、非阻塞、异步I/O模型等来提高运行的性能。 使用多进程是扩展一个 Node 应用最好的方式, 被设计用来通过很多节点创建分布式应用, 这也是为什么被命名为 Node。 解构赋值 类似于解包,将对象或者数
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值