Nodejs原型链污染

最新推荐文章于 2024-06-22 19:22:58 发布
最新推荐文章于 2024-06-22 19:22:58 发布
阅读量534 收藏 4
点赞数 10
文章标签: 原型模式
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/m0_73629042/article/details/139577549
版权

目录

参考

利用攻击

利用原型链污染

防御

__proto__和prototype

关系图

例子(另一种污染方法)(得加JSON.parse解析成对象)

参考

浅析CTF中的Node.js原型链污染 - FreeBuf网络安全行业门户

【原型链】快速了解原型链污染攻击_哔哩哔哩_bilibili

object里对象有原型,原型是个对象,对象有原型,直到原型变成null

  • 利用Object.getPrototypeOf(对象)能够对对象的原型进行追踪
  • 其中Object.getPrototypeOf(对象)和对象.__proto__等效

复制对象属性会继承

我感觉应该输出 M T

利用攻击

比如我可以在变量那里输入"__proto__":{}指向一个危险的对象,当服务端有调用这个函数(复制对象等功能)时,就会继承原型,从而造成原型链污染。

首先定义了一个路由器(router),然后监听POST请求到/路径上。当接收到POST请求时,它会执行以下操作:

因此,我们需要让req.body中有ctfshow的值,并等于'36dboy'

利用原型链污染

防御

检查"__proto__",不让你有这样的输入

__proto__和prototype

__proto__用于查询原型,prototype属性是用于创建该对象的构造函数的原型,是一个对象,包含构造函数的原型对象应该具有的属性和方法。

例:

关系图

例子

这里c有number是因为我们对b.__proto进行原型链污染,污染的是Object.prototype,c调用c.__proto__也就是Object.prototype,因此c.number为520

例子(另一种污染方法)(得加JSON.parse解析成对象)

我明天再来学Web渗透
关注
  • 10
    点赞
  • 4
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
磁力链接-基于nodejs实现的磁力链接获取-爬虫磁力链接解析.zip
04-05
磁力链接_基于nodejs实现的磁力链接获取_爬虫磁力链接解析
nodejs所有版本安装包下载链接 带说明图
10-11
要找某一个nodejs版本在官网找太麻烦了,提供链接,直接根据版本号找对应版本,真的很方便,window,mac x86,mac m1的版本都有
NodeJS原型链污染
Aiwin的博客
05-11 1044
NodeJS原型链污染
nodejs原型链污染
yink12138的博客
01-10 3304
nodejs原型链污染
nodejs原型链污染基础
qq_63928796的博客
02-06 696
原型链污染是一种针对JavaScript运行时的注入攻击。通过原型链污染,攻击者可能控制对象属性的默认值。这允许攻击者篡改应用程序的逻辑,还可能导致拒绝服务,或者在极端情况下,远程执行代码。比较出名的一个原型链污染漏洞,是在2019年初,在Snyk的安全研究人员透露出流行的JavaScript库—Lodash的严重的漏洞,这允许黑客攻击多个web应用程序。漏洞细节:https://security.snyk.io/vuln/SNYK-JS-LODASH-450202。
nodejs实现websocket
03-07
nodejs实现websocket服务端和客户端,服务端会定时发送消息到客户端 下载文件 进入文件夹根目录 运行`npm install` 运行websocket服务端`node ws.js` 运行websocket客户端`node ws-client.js`
nodejsnodejs中文文档
02-04
nodejsnodejs中文文档
nodejs14.9.0
10-30
nodejs14.9.0
C# 通过Win32API设置客户端系统时间
绳锯木断,水滴石穿,专心写文,无问西东!!!
06-17 597
在日常工作中,有时可能会需要获取或修改客户端电脑的系统时间,比如软件设置了Licence有效期,预计2024-06-01 00:00:00到期,如果客户手动修改了客户端电脑时间,往前调整了一年,则软件就可以继续使用一年,如此循环往复,则Licence将形同虚设。所以有时候需要校验客户端电脑时间和服务器端时间,是否一致,如果不一致,则需要修改客户端电脑时间或进行系统提示。本文以一个简单的小例子,简述如何通过C#获取和设置客户端电脑的系统时间,仅供学习分享使用,如有不足之处,还请指正。
js 前端 Function.prototype.call.call(0[‘toString‘], *, 16)
qq_38217747的博客
06-16 335
【代码】js 前端 Function.prototype.call.call(0[‘toString‘], *, 16)
Open vSwitch 内核空间的流表同步
m0_74457208的博客
06-22 506
Open vSwitch 在内核空间中,将流表从流表缓存同步到 Datapath 模块的过程
prototype 原型对象
猿码互联
06-17 507
当我们试图访问一个对象的属性或方法时,JavaScript引擎会先查找该对象自身是否具有该属性或方法,如果没有,则会通过原型链去查找原型对象中是否有该属性或方法。原型链是一个对象到其原型对象,再到其原型对象的原型对象,依次往上查找的链条。当我们试图访问一个对象的属性或方法时,JavaScript引擎会先查找该对象自身是否具有该属性或方法,如果没有,则会通过原型链去查找原型对象中是否有该属性或方法。注意:修改或添加原型对象的属性和方法会影响到所有使用该原型对象作为原型的对象。
充电学习—3、Uevent机制和其在android层的实现
wangyongh的博客
06-17 891
uevent是内核发送消息到用户空间的一种途径,通过netlink实现, 内核中通过kobject_uevent、kobject_uevent_env发送uevent消息用户空间使用标准的socket接口来监听接收uevent消息,;或者通过uevent-helper调用用户空间进程mdev来进行热插拔动作,处理方式遵循mdev.conf规则而 uevent 把事件上报给用户空间有两种途径:通过 kmod 模块,直接调用用户空间的可执行程序或脚本;
基于改进YOLO的玉米病害识别系统(部署教程&源码)
06-23
毕业设计:基于改进YOLO的玉米病害识别系统项目源码.zip(部署教程+源代码+附上详细代码说明)。一款高含金量的项目,项目为个人大学期间所做毕业设计,经过导师严格验证通过,可直接运行 项目代码齐全,教程详尽,有具体的使用说明,是个不错的有趣项目。 项目(高含金量项目)适用于在学的学生,踏入社会的新新工作者、相对自己知识查缺补漏或者想在该等领域有所突破的技术爱好者学习,资料详尽,内容丰富,附上源码和教程方便大家学习参考,
非系统Android图片裁剪工具
06-23
这是Android平台上一个独立的图片裁剪功能,无需依赖系统内置工具。。内容来源于网络分享,如有侵权请联系我删除。另外如果没有积分的同学需要下载,请私信我。
美赛:数学建模相关算法 MATLAB实现项目源码.zip(教程+源代码+附上详细代码说明)
06-23
美赛:数学建模相关算法 MATLAB实现项目源码.zip(教程+源代码+附上详细代码说明)。一款高含金量的项目,项目为个人数学建模相关算法 MATLAB实现项目,经过严格验证通过,可直接运行 项目代码齐全,教程详尽,有具体的使用说明,是个不错的有趣项目。 项目(高含金量项目)适用于在学的学生,踏入社会的新新工作者、相对自己知识查缺补漏或者想在该等领域有所突破的技术爱好者学习,资料详尽,内容丰富,附上源码和教程方便大家学习参考,
海信电视刷机数据 LED46K16X3D(0001) 生产用软件数据 务必确认机编一致 整机USB升级程序
06-23
务必确认机身编号与文件名机编一致,如不一致,请勿下载 机身编号一般在机子背面的贴纸上 MST6i48/78/98机芯 1、将Target文件夹拷至U盘。打开U盘上的Target文件夹,可看到一个version.txt文件,其内容类似如下:LED42K16P-B1203_V02.00 2、LED42K16P-B1203对应了机型:LED42K16P(1203) ,V02.00代表了升级软件的版本。注意:该版本号并不代表实际软件版本一定就是该数值,升级时必须保证version.txt中的机型参数与电视中的一致,或者是更高的版本。否则是不能升级的。 3、电视开机状态下插入电视机的USB接口,电视机内部软件会自动识别该升级文件,并给出升级提示。按“OK”键确认升级,电视开始黑屏并进入升级状态,U盘指示灯会不听闪烁,这个过程中不要拔下U盘。 4、升级完后电视会自动重新启动,若此时未拔下U盘,电视可能会再次给出升级提示,这时选“否”或按菜单键取消即可。 5、升级完后需要进入工厂菜单清空一下母块。
嵌入式stm32f103项目实例.pdf
最新发布
06-23
嵌入式STM32F103项目实例可以涉及多种应用场景,以下是一个基于LED闪烁的简单实例,用于演示STM32F103的基本功能和开发流程。 项目名称:STM32F103 LED闪烁示例 一、项目目标 通过STM32F103开发板控制LED灯的闪烁,实现基本的嵌入式编程和硬件控制。 二、硬件需求 1.STM32F103开发板(例如:STM32F103C8T6) 2.LED灯 3.杜邦线 4.电脑和开发环境(如Keil uVision) 三、开发环境搭建 1.安装Keil uVision或其他支持STM32的开发环境。 2.安装必要的驱动程序和库文件,如STM32标准外设库。 四、硬件连接 1.将LED灯的正极连接到STM32F103的某个GPIO引脚(例如PA5)。 2.将LED灯的负极连接到开发板的GND引脚。 五、项目步骤 1.创建工程: 1.打开Keil uVision,创建一个新的工程。 2.选择STM32F103作为目标设备。 2.配置工程: 1.在工程设置中,配置好相关的编译器选项和库文件。 2.确保选择了正确的设备型号和配置。 3.编写代码: 1.编写C语言代码,用于控制L

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值