目录
例子(另一种污染方法)(得加JSON.parse解析成对象)
参考
浅析CTF中的Node.js原型链污染 - FreeBuf网络安全行业门户
【原型链】快速了解原型链污染攻击_哔哩哔哩_bilibili
object里对象有原型,原型是个对象,对象有原型,直到原型变成null
- 利用Object.getPrototypeOf(对象)能够对对象的原型进行追踪
- 其中Object.getPrototypeOf(对象)和对象.__proto__等效
复制对象属性会继承
我感觉应该输出 M T
利用攻击
比如我可以在变量那里输入"__proto__":{}指向一个危险的对象,当服务端有调用这个函数(复制对象等功能)时,就会继承原型,从而造成原型链污染。
首先定义了一个路由器(router),然后监听POST请求到/路径上。当接收到POST请求时,它会执行以下操作:
因此,我们需要让req.body中有ctfshow的值,并等于'36dboy'
利用原型链污染
防御
检查"__proto__",不让你有这样的输入
__proto__和prototype
__proto__用于查询原型,prototype属性是用于创建该对象的构造函数的原型,是一个对象,包含构造函数的原型对象应该具有的属性和方法。
例:
关系图
例子
这里c有number是因为我们对b.__proto进行原型链污染,污染的是Object.prototype,c调用c.__proto__也就是Object.prototype,因此c.number为520