【网络安全 | CTF】攻防世界wife_wife解题详析

已于 2024-05-31 09:37:45 修改
阅读量7.8k 收藏 2
点赞数 2
分类专栏: CTF新手入门实战教程 文章标签: web安全 攻防世界 CTF
于 2023-07-23 09:44:12 首次发布
原创文章,禁止转载,否则保留追究法律责任的权利。
本文链接:https://blog.youkuaiyun.com/2301_77485708/article/details/131844801
版权
本文详细分析了攻防世界CTF挑战`wife_wife`,重点探讨了JavaScript原型链污染漏洞。通过实例展示了在Node.js环境中,如何利用原型链污染进行攻击,并成功获取管理员权限。通过注册页面的抓包和数据构造,最终实现权限提升并获得flag。

摘要生成于 C知道 ,由 DeepSeek-R1 满血版支持, 前往体验 >

文章目录

正文

该题涉及Java Script原型链污染

在这里插入图片描述

可以看到,后端编程语言为Node.js,

在这里插入图片描述
简单来讲,通过 newUser.__proto__ 可以访问到新对象的原型

未污染时:

baseUser = {
    a:1
}
user = {
    a:2,
    b:1,
    __proto__:{
        c:3
    }
}
 
// 浅复制一个对象,第一个参数位是对象的内容,后面的参数位是多个对象内容叠加进去,进行复制出一个全新的对象
let newUser = Object.assign({}, baseUser, user)  

// 输出结果为{a:2,b:1},无污染
console.log(newUser)  
// {a: 2, b: 1}  
console.log(newUser.__proto__)  
//{c
了解本专栏 订阅专栏 解锁全文 超级会员免费看
网络安全 | CTF攻防世界 weak_auth 解题
等风来
05-21 7711
题目描述:小宁写了一个登陆验证页面,随手就设了一个密码。正常来说,登录失败时会重定向至Login页面,而。该题密码较简单,故使用常规字典爆破可得flag。1.将请求包发送至Intruder并。用户名admin,密码1进行登录。2.设置Payload,添加字典。姿势较简单,本文不再赘述。3.启动爆破,查看结果。
网络安全 | XCTF】Python之Django模块+curl 攻防世界 Cat 解题
等风来
05-30 5402
无回显,可能是因为/opt/api/是整个API项目的根目录,而/opt/api/api/是API应用程序的特定子目录,用于存放与API功能相关的文件。使用@+文件路径时,CURL将自动读取该文件内容并将其作为请求参数。这是python的Django模块,其数据库database文件存在于opt/api下的setting.py文件中。当使用文件路径作为参数时,若文件路径指定有误或不存在,则无法正确读取文件内容。flag为:WHCTF{yoooo_Such_A_G00D_@}题目描述:抓住那只猫。
攻防世界wife_wife
wangzhemvp的博客
04-09 910
原型链污染不太准确的理解就是“父类影响子类”,一个子类继承于父类后,父类有什么属性子类就有什么属性。比如这里我们的注册信息data按照json的形式传入,JSON.parse后得到一个对象。比较容易搞混的地方来了,这个__proto__是键名,单纯是个键名,值为{“isAdmin”:true},而不是类的原型对象prototype。baseUser猜测是user类似父类的东西,user应该就是上面的。尝试读取isAdmin属性时会顺着上去找父类的,得到true,进入if语句赋值就没用了。
攻防世界 wife_wife
qq_70851535的博客
05-21 2317
查看提示:不需要爆破。
黑客技术我可以教,但你一定不要乱用!推荐四个合法的靶场!是骡子是马来遛遛就知道了!
最新发布
Python84310366的博客
03-06 651
黑客技术我可以教,但是千万别乱用!网络攻防说多了没用,就得靠多练!01攻防战争这个平台可以让你沉浸式感受黑客技术。它不仅提供了丰富的靶场类型,还通过游戏闯关的形式 让你体验真实的网络对抗。你需要用技术一步步突破防线,才能解锁新的挑战。这种代入感会让你根本停不下来!🎯:喜欢挑战、追求实战的新手和进阶玩家。💡:闯关模式 + 真实对抗 = 沉浸式学习。02墨者学院这个平台真的算是入门利器。在这里,你根本不需要思考“先学什么后学什么”,因为它专门给新手设计了从入门到进阶的学习路径。
web | CTF攻防世界 wife_wife
weixin_46301214的博客
06-06 7525
我暂时没搞明白这题目意义何在,好像跟实战有点偏离的太远了,用JavaScript服务器来处理登录?账号密码不存放数据库?存缓存里?能让所有人注册管理员账号?太扯淡了。
【愚公系列】2023年06月 攻防世界-Webwife_wife
时光隧道
06-13 5343
JavaScript原型链污染是一种黑客攻击方式,利用JavaScript中的原型继承链来污染一个对象的原型继承链,从而影响整个应用程序的执行逻辑。攻击者会利用一些漏洞或者不恰当的代码实现,将恶意代码注入到原型对象中,然后通过继承链的方式将恶意代码传递给整个应用程序。攻击者通常将恶意代码注入到全局对象或者重要对象的原型中,例如等,从而污染整个应用程序。jQuery Prototype Pollution漏洞:攻击者通过修改jQuery的方法来污染,使得在后续的代码中,可以在任何位置调用。
CTF-攻防世界web新手入门篇
热门推荐
weixin_45923850的博客
04-14 1万+
CTF练习题目
攻防世界wife_wife
weixin_54638628的博客
08-06 709
抓到包,将数据包发送到Repeater,构造"__proto__":{"isAdmin":true},发送。用户注册成功,返回登录,得到flag。开启burp抓包,输入账号密码注册。开启场景,输入账号密码,要求注册。
wife_wifeweb 攻防世界
I_WORM的博客
04-03 928
这题可太整人了,普通账号进入后,我还以为图片中会有一些信息呢,做了半天的杂项发现图片就真的是图片呀,扫了一下上面的那张小图nilou1.jpg,发现竟然是个jphide加密的,欸,难道有什么隐藏的信息?搞了半天找不到密码,无法进行解码,看了大佬的wp才发现我是彻底被作者给打败了,思路被诱导了,原来是要绕过isAdmin检测,即使知道了也不会,基础太差了,原链污染的概念也是第一次听,总的来说还是有所收获的,一边被虐一边学习,痛并快乐着。成功注册了账号,这里直接登进去就拿到flag了。用一张图来表达我的心情。
攻防世界4 wife_wife
2401_86190146的博客
01-22 362
题目一点进去是登录界面。
WEBWife_wife
32bin的博客
03-22 3103
get flag参考:https://www.rstk.cn/news/25963.html?
攻防世界-wife_wife
2301_79210256的博客
09-28 1051
avaScript原型链污染是指攻击者通过某种方式修改或添加JavaScript对象原型的属性,导致影响到所有基于该原型的对象实例。这种攻击可以使得攻击者能够访问或修改原本不应该被访问的数据,或者在某些情况下执行恶意代码。发现了一个flag提交不了显然这是一个假的flag的。没什么头绪,看了大佬的wp才知道是javascript原型链污染。随便输了一个密码和账户,发现不可以,有一个注册管理员账户的,随便输了一下就好了,然后登陆进去。对象,导致攻击者能够通过构造恶意的对象输入来污染原型。
攻防世界-wife-wife-
chinese_cabbage0的博客
12-03 215
攻防世界-wife-wife入门基础题解
wife_wife-攻防世界
szhangliwenya的博客
04-12 1083
console.log(newUser.__proto__) //被污染,输出{c: 4},而__proto__没有被输出的原因是它为隐藏属性。//如果用户是管理员但邀请码不匹配,会将 user.isAdmin 设为 false,并返回一个错误的 JSON 响应。// 浅复制一个对象,第一个参数位是对象的内容,后面的参数位是多个对象内容叠加进去,进行复制出一个全新的对象。// 判断账号是否存在总对象的username里,若注册时输入的用户名相同,则输出用户名已存在。// post请求的路径。
wife_wife ctf
m0_63017769的博客
06-16 815
网站可以登录可以注册,除此之外没别的了。随便注册个用户登录也只能得到假flag。直接把false改成true重发是没用的。可以看看github上别人给出的源码查阅资料,原来也能触发原型链污染。的作用是把baseUser和user的属性合并后拷贝到{}中,即newUser是baseUser和user的集合体。baseUser猜测是user类似父类的东西,user应该就是上面的部分了。然后登录注册的用户即可得到flag。看了这篇相信这道题就很简单了。
CTF——攻防世界第一篇
cnmeimei的博客
04-15 289
昨天下午看了关于ctf的视频,发现自己什么也不懂,明明每个字都是我认识的中文,但是组合到一起就不明白了。「我好难……」 而且,看视频我似乎没什么的耐性,一下午下来还是发现自己没学到什么。所以,今天,我决定刷题,在刷题的过程中遇到问题,再去解决。 第一题 没错就是这一题,我丝毫看不懂,这可是第一题…… 然后,我就去百度了……很多人的方法都不一样啊,简单的解法我弄不出来,复杂的解法我看不懂……我好难...
评论 5
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

秋说

感谢打赏

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值