CATCTF wife原型链污染

最新推荐文章于 2024-07-27 21:23:02 发布
最新推荐文章于 2024-07-27 21:23:02 发布
阅读量1.1k 收藏 1
点赞数
分类专栏: xctf杀我 文章标签: javascript 开发语言 ecmascript
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_51796436/article/details/129151988
版权

CATCTF wife原型链污染

原型链污染原理:https://drun1baby.github.io/2022/12/29/JavaScript-%E5%8E%9F%E5%9E%8B%E9%93%BE%E6%B1%A1%E6%9F%93/

如下代码,prototype是newClass类的一个属性。newClass 实例化的对象 newObj.__proto__ 指向 newClass 类的 prototype

function newClass() {
    this.test = 1;
}

var newObj = new newClass();

JSON 解析的情况下,__proto__ 会被认为是一个真正的“键名”,而不代表“原型”。如果是let o2 = {a: 1, "__proto__": {b: 2}}__proto__会被认为是o2的原型。如果作为键名(不会被解析)就会作为子类的原型

let o1 = {}
let o2 = JSON.parse('{"a": 1, "__proto__": {"b": 2}}')
merge(o1, o2)
console.log(o1.a, o1.b)

o3 = {}
console.log(o3.b)

merge用于合并对象

merge 操作是最常见可能控制键名的操作,也最能被原型链攻击,很多常见的库都存在这个问题。

原型链污染

CATCTF 2022 wife

靶场:https://adworld.xctf.org.cn/challenges/details?hash=e5ba95f8-884a-11ed-ab28-000c29bc20bf&task_category_id=3

注册部分的代码:

app.post('/register', (req, res) => {
    let user = JSON.parse(req.body)
    if (!user.username || !user.password) {
        return res.json({ msg: 'empty username or password', err: true })
    }
    if (users.filter(u => u.username == user.username).length) {
        return res.json({ msg: 'username already exists', err: true })
    }
    if (user.isAdmin && user.inviteCode != INVITE_CODE) {
        user.isAdmin = false
        return res.json({ msg: 'invalid invite code', err: true })
    }
    let newUser = Object.assign({}, baseUser, user)
    users.push(newUser)
    res.json({ msg: 'user created successfully', err: false })
})

json解析后,利用Object.assign()创建子类newUser,push进users

这里传入payload:"__proto__"{"isAdmin":true}造成原型链污染,生成的user用户拥有isAdmin=true
在这里插入图片描述

【网络安全 | CTF】攻防世界wife_wife解题详析
等风来
07-23 5916
若isAdmin的属性是true,则它为管理员,否则为普通用户;于是我们可构造污染。该题涉及Java Script原型链污染。可以看到,后端编程语言为Node.js,
原生JS 对象 包装类 原形 原型链
m0_46424423的博客
08-25 361
对象 用已学的知识点,描述一下你心目中的对象 var mrDeng = { name : "mrDeng", age : 40, sex : "male", health : 100,//可在控制台更改 smoke : function () { console.log('I am smoking'); mrDeng.health --; }, drink : function () { consol
渗透攻击方法:原型链污染
txtxla的博客
08-05 1050
在计算机安全性方面,沙箱(沙盒、sanbox)是分离运行程序的安全机制,提供一个隔离环境以运行程序。通常情况下,在沙箱环境下运行的程序访问计算机资源会受到限制或者禁止,资源包括内存、网络访问、主机系统等等。沙箱通常用于执行不受信任的程序或代码,例如用户输入、第三方模块等等。其目的为了减少或者避免软件漏洞对计算机造成破坏的风险.
redpwnctf-web-blueprint-javascript 原型链污染学习总结
weixin_30376453的博客
08-19 273
前几天看了redpwn的一道web题,node.js的web,涉及知识点是javascript 原型链污染,以前没咋接触过js,并且这个洞貌似也比较新,因此记录一下学习过程 1.本机node.js环境安装 题目都给了源码,所以本地就可以直接安装package.json依赖并本地模拟调试 首先subline安装node环境: http://nodejs.org/ http...
CTF】Python原型链污染
Luminous_song的博客
08-05 1597
在Python中每个对象都有一个原型,原型上定义了对象可以访问的属性和方法。当对象访问属性或方法时,会先在自身查找,如果找不到就会去原型链上的上级对象中查找,原型链污染攻击的思路是通过修改对象原型链中的属性,使得程序在访问属性或方法时得到不符合预期的结果。
原型链污染 --- 2022.04ctf
m0_63069714的博客
03-15 769
所以我们需要去修改devSettings.root的属性,网上追溯,如果要走到这个流程,必须改使得checkHost( )的值为ture,才能够进入merge方法中,对devSettings对象的值进行修改。JavaScript中,数组的下标可以用字符或是字符串数字来取值,所以在原型链中,我们可以给[ ]对象添加一个名称为1的属性,这样temp再通过下标1取值的时候,实际上取到的是数组中属性为1的值。接下来要做的,就是继续去替换devSettings.root的值了,替换body中的即可。
CTFshow--nodejs 原型链污染
最新发布
pwfortune的博客
07-27 798
flag是一个变量, 但是也不可能知道flag的值是多少, 就不可能用上一道题的方法了.给了源码, 看到 login.js 里面有个copy() 函数。都是 对象, 在执行 copy 操作 ,构造一个请求体污染了。可以看到它的源码做了一点更改, 本地测试一下, 看看如何污染。这一题里面没有了 /api 路由 ,需要找到其他的污染口。是否有 ctfshow不重要, 让它的原型拥有就行,构造相应的query的值, 得到想要执行的结果。需要嵌套两层才能污染, 其他的跟上一题是一样的。
mathematica_mywife.cc.zip
03-06
标题 "mathematica_mywife.cc.zip" 暗示了这是一个与Mathematica软件相关的压缩文件,其中可能包含了用户自定义的代码或者是一些个人项目。"mywife.cc"可能是这个项目的特定命名,可能代表着一个特定的计算或分析...
zoziy.rar_dateb7x_wife4it_系统/网络安全
07-15
标题中的"zoziy.rar_dateb7x_wife4it_系统/网络安全"暗示了这是一个与计算机系统安全和网络防护相关的资源包,其中可能包含了用于分析和模拟网络安全问题的代码或工具。描述中提到的"GBSBEM(几何单反射椭圆模型)"是...
I2C.zip_STM32F407 I2C_stm32_wife92h
09-21
在这个"I2C.zip"压缩包中,我们主要探讨的是如何在STM32F407上实现I2C通信协议,以及与"WIFE92h"设备的交互。 首先,我们需要了解STM32F407的I2C接口。该芯片内置两个独立的I2C接口,即I2C1和I2C2,都支持标准速度...
原型链污染
qq_53142368的博客
06-07 226
首先深入了解javascript 1,JavaScript一切皆对象, 2,对象都有一个__proto__属性,指向它的类的``prototype` 3,类是通过函数来定义的,定义的这个函数又是这个类的constructor属性值 4,每个构造函数constructor都有一个原型对象prototype 5,JavaScript使用prototype链实现继承机制 6,子类是可以通过prototype链修改其父类属性,以及爷爷类的属性值的 原型链污染 ......
[GYCTF2020]Ez_Express-原型链污染学习
cjdgg的博客
08-18 2422
[GYCTF2020]Ez_Express-原型链污染学习 最近学习下nodejs相关的题目,所以做了这道题 进入题目界面长这样 简单的试了下功能,也就是一个登录注册按钮,登陆后如下所示 要求需要ADMIN登录,这是一个不能注册的账户,而且我们又不知道密码 没法进行下去的时候试一试扫描目录,结果还真扫出了源代码 通过审代码我们发现,注册的时候调用了safeKeyword函数,这个函数使我们注册时不能用admin,但是又需要题目要求用ADMIN登录才行 这里我是正好看了做上一道js题目时收藏的tric
2024年网安最全Java中对象的比较_java定义比较总结(1)
2401_84264662的博客
05-01 66
在2.2中自定义类型equal方法比较的是两个变量的地址而不是大小,那要是硬要比较大小应该怎么做呢?我们可以覆写基类的equal方法@Override// 自己和自己比较// o如果是null对象,或者o不是Card的子类} // 注意基本类型可以直接比较,但引用类型最好调用其equal方法覆写的格式大同小异1. 如果两个变量都指向同一个变量那么返回true;2. 如果有传入的变量为null,那么返回false;
渗透攻击漏洞之——原型链污染
weixin_51525416的博客
08-02 3927
JavaScript 中所有的对象都有一个内置属性,称为它的prototype(原型)。它本身是一个对象,故原型对象也会有它自己的原型,逐渐构成了原型链原型链终止于拥有null作为其原型的对象上。指向对象原型的属性并不是prototype。它的名字不是标准的,但实际上所有浏览器都使用__proto__。访问对象原型的标准方法是 Object.getPrototypeOf()。JavaScript 规定,所有对象都有自己的原型对象(prototype)。
安全基础 --- 原型链污染
m0_59598029的博客
03-04 1021
prototype:一个类的属性,所有类对象在实例化的时候会拥有prototype中的属性和方法proto:一个对象的__proto__属性,指向这个对象所在的类的prototype属性如果攻击者控制并修改了一个对象的原型,那将可以影响所有和这个对象来自同一个类、父类的对象,这种攻击方式就是原型链污染从时代发展的角度看,网络安全的知识是学不完的,而且以后要学的会更多,同学们要摆正心态,既然选择入门网络安全,就不能仅仅只是入门程度而已,能力越强机会才越多。
[GYCTF2020]Ez_Express 原型链污染
qq_54929891的博客
05-03 613
进入链接可以发现是一个登录界面 ,自己注册一个新账户的话登陆进去什么东西也没有,提示你要用ADMIN登录,我账户名用ADMIN的话,报错敏感信息 难道是一个烦人的注入题么,不急先扫一下站看看,发现有个www.zip压缩包泄露,将源码下载下来 可以了解到是一个js的题目,寻找一下跟登录有关的界面代码 router.post('/login', function (req, res) { if(req.body.Submit=="register"){ if(safeKeyword..
[GYCTF2020]Ez_Express 原型链污染 js大小写特性
scrawman的博客
01-24 818
[GYCTF2020]Ez_Express 随便注册一个账号登录,查看源代码可以发现www.zip的提示 下载源码,找到index.js var express = require('express'); var router = express.Router(); const isObject = obj => obj && obj.constructor && obj.constructor === Object; const merge = (a, b) =&g
WEB:Wife_wife
32bin的博客
03-22 2900
get flag参考:https://www.rstk.cn/news/25963.html?
wife_wife ctf
m0_63017769的博客
06-16 630
网站可以登录可以注册,除此之外没别的了。随便注册个用户登录也只能得到假flag。直接把false改成true重发是没用的。可以看看github上别人给出的源码查阅资料,原来也能触发原型链污染。的作用是把baseUser和user的属性合并后拷贝到{}中,即newUser是baseUser和user的集合体。baseUser猜测是user类似父类的东西,user应该就是上面的部分了。然后登录注册的用户即可得到flag。看了这篇相信这道题就很简单了。
wife模块使用esp8266 初学者
09-05
wife 模块是一个基于 ESP8266 的无线模块,适用于初学者。下面我将简单介绍一下如何使用这个模块。 首先,你需要了解 ESP8266 是一个具有Wi-Fi 功能的芯片,可以用于制作无线网络设备。wife 模块则是基于此芯片设计的一个模块,用于提供更便捷的无线网络连接。 在使用 wife 模块之前,你需要先准备一些必要的硬件和软件。硬件方面,你需要一块带有 ESP8266 的开发板,如 NodeMCU 或 WeMos D1 mini。软件方面,你需要安装 Arduino IDE 和相应的 ESP8266 开发环境。 接下来,你可以尝试编写一个简单的程序,通过 wife 模块连接到 Wi-Fi 网络。在 Arduino IDE 中,选择正确的开发板和端口,并打开示例程序 "WiFiClient"。然后,你可以按照示例程序的指引,填入你的 Wi-Fi SSID 和密码,然后将代码上传到开发板上。 代码上传成功后,开发板将会连接到你的 Wi-Fi 网络,并通过串口输出连接状态。你也可以在代码中添加一些其他的功能,比如使用 wife 模块连接到互联网,发送数据等。 需要注意的是,wife 模块的使用还有很多其他的功能和应用,比如 TCP/IP 通信、远程控制等,你可以在学习的过程中深入了解和尝试这些功能。 总的来说,wife 模块使用 ESP8266 初学者可以通过简单的代码和操作,实现 Wi-Fi 连接以及一些基本的互联网功能。通过不断学习和实践,你可以逐渐掌握这个模块的更多功能,并应用到自己的项目中。
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值