【网络安全 | CTF】攻防世界wife_wife解题详析

已于 2025-10-08 15:55:00 修改
阅读量8.6k 收藏 3
点赞数 3
CC 4.0 BY-SA版权
分类专栏: CTF新手入门实战教程 文章标签: web安全 攻防世界 CTF
于 2023-07-23 09:44:12 首次发布
原创文章,禁止转载,否则保留追究法律责任的权利。
本文链接:https://blog.youkuaiyun.com/2301_77485708/article/details/131844801
本文详细分析了攻防世界CTF挑战`wife_wife`,重点探讨了JavaScript原型链污染漏洞。通过实例展示了在Node.js环境中,如何利用原型链污染进行攻击,并成功获取管理员权限。通过注册页面的抓包和数据构造,最终实现权限提升并获得flag。

【精选优质专栏推荐】


每个专栏均配有案例与图文讲解,循序渐进,适合新手与进阶学习者,欢迎订阅。

文章目录

解题过程

该题涉及Java Script原型链污染

在这里插入图片描述

可以看到,后端编程语言为Node.js,

在这里插入图片描述
简单来讲,通过 newUser.__proto__ 可以访问到新对象的原型

未污染时:

baseUser = {
   
   
    a:1
}
user = {
   
   
    a
了解本专栏 订阅专栏 解锁全文 超级会员免费看
网络安全 | CTF攻防世界 weak_auth 解题
等风来
05-21 8016
题目描述:小宁写了一个登陆验证页面,随手就设了一个密码。正常来说,登录失败时会重定向至Login页面,而。该题密码较简单,故使用常规字典爆破可得flag。1.将请求包发送至Intruder并。用户名admin,密码1进行登录。2.设置Payload,添加字典。姿势较简单,本文不再赘述。3.启动爆破,查看结果。
网络安全 | CTF攻防世界 command_execution 解题
等风来
05-21 8700
ping 命令是一个常用的网络命令,用于测试两台计算机之间网络连接的连通性。通过向目标计算机发送 ICMP 协议的数据包,并等待目标计算机返回响应数据包来测试网络的可达性,同时也可以测试网络的延迟和丢包率等信息。本地回环地址是网络通信中的特殊地址,指向本机的网络接口,因此通过发送 icmp 数据包到该地址来测试网络连通性和延迟。如果 ping 命令不正确地处理其输入参数,就可能存在被攻击者利用来运行危险的命令的风险。2.ping+IP地址或主机域名+命令参数。3.ping+命令参数+IP地址或主机域名。
攻防世界-wife-wife-
chinese_cabbage0的博客
12-03 351
攻防世界-wife-wife入门基础题解
攻防世界wife_wife
weixin_54638628的博客
08-06 808
抓到包,将数据包发送到Repeater,构造"__proto__":{"isAdmin":true},发送。用户注册成功,返回登录,得到flag。开启burp抓包,输入账号密码注册。开启场景,输入账号密码,要求注册。
攻防世界web--wife_wife
最新发布
2403_88631327的博客
11-16 160
此时原型链污染的作用就出来了,通过污染不勾选"注册为管理员"选项时将isAdmin改为true(**这是局部原型链污染,污染的不是object对象,而是user**)这样就不用输入邀请码就可以注册管理员账户了,下面是解题过程。勾选了之后要输入正确的邀请码才能注册成功,而不勾选"注册为管理员"就是注册普通用户。这一段是将合并后的user对象转换为JSON字符串发送到服务器。: 布尔值,表示用户是否勾选了"注册为管理员"选项。的对象都会自动执行展开操作,然后执行合并操作(这也是合并的原因,从而造成原型链污染。
ctf初入门攻防世界
weixin_63231007的博客
03-11 5263
Web 1.查一下网页的源代码,快捷键是ctrl+U; 2.如果网页不能查看,可能是robots协议,(在解压后的dirsearch_master文件夹里打开命令行 python dirsearch.py -u http://111.198.29.45:59344/ -e * 目录扫描)加上后缀robots.txt;点开后发先新的Disallow: f1ag_1s_h3re.php ;写在后缀后,得到flag。 Crypto 1.Base64是一种基于64个可打印ASCII字符对任意字节数据
web | CTF攻防世界 wife_wife
weixin_46301214的博客
06-06 9037
我暂时没搞明白这题目意义何在,好像跟实战有点偏离的太远了,用JavaScript服务器来处理登录?账号密码不存放数据库?存缓存里?能让所有人注册管理员账号?太扯淡了。
攻防世界wife_wife
wangzhemvp的博客
04-09 1275
原型链污染不太准确的理解就是“父类影响子类”,一个子类继承于父类后,父类有什么属性子类就有什么属性。比如这里我们的注册信息data按照json的形式传入,JSON.parse后得到一个对象。比较容易搞混的地方来了,这个__proto__是键名,单纯是个键名,值为{“isAdmin”:true},而不是类的原型对象prototype。baseUser猜测是user类似父类的东西,user应该就是上面的。尝试读取isAdmin属性时会顺着上去找父类的,得到true,进入if语句赋值就没用了。
攻防世界 wife_wife
qq_70851535的博客
05-21 2684
查看提示:不需要爆破。
网络安全 | CTF攻防世界 get_post 解题
等风来
05-20 6039
题目描述:X老师告诉小宁同学HTTP通常使用两种请求方法,你知道是哪两种吗?使用Hack Bar提交GET参数Payload:?a=1
网络安全 | CTF攻防世界 Web_php_unserialize 解题
等风来
05-28 5864
这段代码接收参数 var,使用 base64_decode 函数对 var 进行解码,然后通过 preg_match 函数判断是否包含类似 o:2的字符串,如果存在则中断程序执行,否则调用 @unserialize 函数进行反序列化操作。这段代码首先定义了一个名为 Demo 的类,包含了一个私有变量 $file 和三个魔术方法 __construct()、__destruct() 和 __wakeup()。3、private在变量名前添加标记\00(classname)\00,长度+2+类名长度,如。
【愚公系列】2023年06月 攻防世界-Webwife_wife
时光隧道
06-13 5477
JavaScript原型链污染是一种黑客攻击方式,利用JavaScript中的原型继承链来污染一个对象的原型继承链,从而影响整个应用程序的执行逻辑。攻击者会利用一些漏洞或者不恰当的代码实现,将恶意代码注入到原型对象中,然后通过继承链的方式将恶意代码传递给整个应用程序。攻击者通常将恶意代码注入到全局对象或者重要对象的原型中,例如等,从而污染整个应用程序。jQuery Prototype Pollution漏洞:攻击者通过修改jQuery的方法来污染,使得在后续的代码中,可以在任何位置调用。
攻防世界-wife_wife
2301_79210256的博客
09-28 1321
avaScript原型链污染是指攻击者通过某种方式修改或添加JavaScript对象原型的属性,导致影响到所有基于该原型的对象实例。这种攻击可以使得攻击者能够访问或修改原本不应该被访问的数据,或者在某些情况下执行恶意代码。发现了一个flag提交不了显然这是一个假的flag的。没什么头绪,看了大佬的wp才知道是javascript原型链污染。随便输了一个密码和账户,发现不可以,有一个注册管理员账户的,随便输了一下就好了,然后登陆进去。对象,导致攻击者能够通过构造恶意的对象输入来污染原型。
wife_wifeweb 攻防世界
I_WORM的博客
04-03 1079
这题可太整人了,普通账号进入后,我还以为图片中会有一些信息呢,做了半天的杂项发现图片就真的是图片呀,扫了一下上面的那张小图nilou1.jpg,发现竟然是个jphide加密的,欸,难道有什么隐藏的信息?搞了半天找不到密码,无法进行解码,看了大佬的wp才发现我是彻底被作者给打败了,思路被诱导了,原来是要绕过isAdmin检测,即使知道了也不会,基础太差了,原链污染的概念也是第一次听,总的来说还是有所收获的,一边被虐一边学习,痛并快乐着。成功注册了账号,这里直接登进去就拿到flag了。用一张图来表达我的心情。
攻防世界| Web | wife_wife细题解WP
2301_80637449的博客
07-05 1868
本文通过一道CTF题目演示了JavaScript原型链污染漏洞的利用过程。攻击者在注册时通过__proto__属性修改原型对象,绕过邀请码验证,成功创建管理员账户获取flag。文章细解释了__proto__的作用机制:它作为实例对象的属性指向原型对象,是JavaScript实现原型继承的核心。通过动态修改__proto__可以改变对象的继承关系,但也可能导致原型链污染漏洞。最后介绍了防御措施,包括禁止直接修改原型、使用安全合并函数等。该漏洞源于不安全的对象操作,开发者应避免直接处理__proto__等敏感
攻防世界Web | wife_wife 细题解WP
weixin_29109553的博客
07-18 147
_proto__是 JavaScript 原型链的核心机制,允许对象继承其他对象的属性和方法。尽管它提供了动态修改继承关系的灵活性,但由于性能和兼容性问题,现代开发中更推荐使用标准化的替代方案。理解__proto__有助于深入掌握 JavaScript 的继承原理,但实际编码中应谨慎使用。JavaScript 原型链污染是一种隐蔽但危害极大的漏洞,利用了 JavaScript 动态原型系统的特性。深入理解 JavaScript 原型机制在开发阶段实施严格的防御措施在渗透测试中重点关注潜在风险点。
攻防世界4 wife_wife
2401_86190146的博客
01-22 430
题目一点进去是登录界面。
2020年「天翼杯」CTF网络安全大赛攻防题目解
资源摘要信息:"网络安全攻防大赛,简称CTF(Capture The Flag),是一种涉及网络安全领域知识与技能的竞赛。这类竞赛通常由问题或挑战的形式出现,旨在测试参赛者的渗透测试、密码学、逆向工程、取证分Web安全等...
评论 5
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

秋说

感谢打赏

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值