利用JavaScript中的原型继承链来污染一个对象的原型继承链,进而影响整个应用程序的执行逻辑。攻击者利用一些漏洞或者不恰当的代码实现,将恶意代码注入到原型对象中,然后通过继承链的方式将恶意代码传递给整个应用程序
通过newUser.__proto__可以访问到新对象的原型
打开看到这样界面
抓包测试可以看到污染成功
然后重新登录得出flag
相关文章:
利用JavaScript中的原型继承链来污染一个对象的原型继承链,进而影响整个应用程序的执行逻辑。攻击者利用一些漏洞或者不恰当的代码实现,将恶意代码注入到原型对象中,然后通过继承链的方式将恶意代码传递给整个应用程序
通过newUser.__proto__可以访问到新对象的原型
打开看到这样界面
抓包测试可以看到污染成功
然后重新登录得出flag
相关文章: