[nodejs原型链污染及绕过]校赛第四次纳新赛 bypass WP

最新推荐文章于 2025-07-06 13:02:26 发布
原创 最新推荐文章于 2025-07-06 13:02:26 发布 · 761 阅读 · 5 ·
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
文章标签:

#web安全 #javascript

前言

赛后自学了nodejs原型链污染后来尝试做这个题,难度不算太大,但是绕过姿势非常奇怪没见过,写一篇总结记录一下做法

wp

首先打开环境发现是一个登录框,题目有附件我们下载查看附件

最关键的就是controller.js和main.js两个文件,index.html是前端代码用处不大

代码审计

controller.js

 const fs = require("fs");//引入js模块,为flag1和flag2提供读文件操作
 const SECRET_COOKIE = process.env.SECRET_COOKIE || "this_is_testing_cookie"
 //设置SECRET_COOKIE的值,如果环境变量process.env中存在SECRET.COOKIE就把这个常量赋值为环境变量中的值,如果环境变量中没有则设置为"this_is_testing_cookie"
 const flag1 = fs.readFileSync("/flag1")//读flag1中的值
 const flag2 = fs.readFileSync("/flag2")//读flag2中的值
 ​
 //merge函数,nodejs原型链污染的关键函数,文章后面会放我对这个函数在nodejs原型链污染作用上的理解
 function merge(target, source) {
     for (let key in source) {
         if (key == "__proto__") {
             continue;//过滤了__proto__键,本题不能用__proto__来进行原型链污染,但prototype仍然可以使用
         }
         if (key in target && key in source) {
             merge(target[key], source[key])
最低0.47元/天 解锁文章
Acc1oFl4g
关注
Nodejs原型链污染
apple_74953689的博客
07-28 711
在攻防世界和CTF比中见过几道Nodejs原型链污染的题目,发现这是一个常考点,不得不整理了。首先解释一下原型链
web安全Nodejs原型链污染分析
「 虚幻私塾」
02-14 947
Python微信订餐小程序课程视频 https://edu.youkuaiyun.com/course/detail/36074 Python实战量化交易理财系统 https://edu.youkuaiyun.com/course/detail/35475 Nodejs原型链污染分析 什么是js原型? 可以将js原型理解为其他OOP语言中的类,但还是有细微区别。 1. function F(){...} 2. var f = new F(); 分析: 1.创建一个func F,同时创立了一个F对象(该对象默认是接着Object的原
[WEB/Nodejs]Nodejs原型链污染初窥
車鈊的博客
04-06 1213
文章目录原型链污染原型链污染-前置内容:对象的构造三种方法和原型原型链污染-前置内容:原型链的继承原型链污染原理原型链污染手段入门示例 原型链污染 原型链污染-前置内容:对象的构造三种方法和原型 对类原型操作的prototype 对对象的类原型操作的__proto__ function Foo() { this.name = '小红' } Foo.prototype.id = 123 Foo.prototype.printl = function printl() { console.log
NodeJS原型链污染
Aiwin的博客
05-11 1561
NodeJS原型链污染
node.js原型链污染小结
qq_61209261的博客
07-16 977
node.js原型链小结
NodeJS原型链污染&ctfshow_nodejs
leekos的博客,分享web安全相关知识~
08-05 2108
最近又遇到了有关原型链污染的题目,所以在此总结一下,方便回顾。
网络安全专家齐成岳:NodeJS从零开始到原型链污染
04-22 614
前言 因为近段时间包括去年,在打CTF的时候确实有遇到NodeJS的题目,但是从来没系统学习,所以拿到题很懵。不知道应该从什么地方入手,所以决定去学习一下,但是之前没怎么学过JavaScript,语法之类的更是不懂,所以在此之前,花了三五天的时间,一边做题一边恶补了JavaScript的基础。 才开始写这篇文章。 NodeJS基础 简单介绍(多一句嘴,确实是从零基础开始的): Node.js 是一个基于 Chr...
原型链污染,nodejs逃逸例子
bo1029的博客
08-02 1071
这个原因就是因为primitive types,数字、字符串、布尔等这些都是primitive types,他们的传递其实传递的是值而不是引用,所以在沙盒内虽然你也是使用的m,但是这个m和外部那个m已经不是一个m了,所以也是无法利用的。这两个的一个重要区别就是,{}是在沙盒内的一个对象,而this是在沙盒外的对象(注入进来的)。如果能理解这一点,后面就可以很好的理解沙箱绕过的核心原理了:只要我们能在沙箱内部,找到一个沙箱外部的对象,借助这个对象内的属性即可获得沙箱外的函数,进而绕过沙箱。
cloudflare-bypass:NodeJS工具绕过Cloudflare iUam V2
04-28
绕云绕道 一个NodeJS工具绕过Cloudflare IUAM v2。 这个怎么运作 JS挑战( jsch )包含多个串联JavaScript挑战。 我正在尝试对所有这些进行逆向工程,在可以看到已经逆转的所有挑战。 验证码挑战可以在JS挑战之后提出,它也包含JavaScript挑战,但是它包含 ,它加载hCaptcha并将令牌作为结果。
Layer7-MultiBypassNodeJS Web请求泛洪器,将大量请求发送到具有自定义功能的URL,并绕过JS挑战,它使用代理。 停止出售这个狗屎
02-08
Layer7-MultiBypass NodeJS Web请求泛洪器,将大量请求发送到具有自定义功能的URL,并绕过JS挑战,它使用代理。 不要卖这个狗屎 该模块包含多个防火墙旁路: Cloudflare(JS挑战-UAM,部分验证码) 风暴墙 炽热的 OVH UAM 管道卫士 DDoS-Guard(JS挑战) 该模块也可以与CNC控制器一起使用,但是也可以仅通过命令来运行。 要求: node.js proxies.txt-包含代理列表的文件。 ua.txt-包含要使用的用户代理列表的文件。 如何使用? 运行npm install 节点method.js [URL] [DURATION(SECONDS)] [MODE] 示例:node method.js 120请求5
[Meachines] [Easy] Codify Express-Nodejs-Vm2-Bypass-RCE+SH == * Bypass权限提升
02-17 507
#Express-Nodejs-Vm2-Bypass-RCE #SH == * Bypass权限提升
Vue中process.env关键字怎么使用,以及前后端不在同一台服务器怎么访问?
Itmei的博客
07-09 5664
可以在命令行输入命令查看环境信息 有以下三种运行模式 我们查看配置信息,当运行Vue CLI命令,开发环境运行,要部署服务器发布生产环境时运行,他们正好对应Vue CLI中的模式和模式,就会把该模式下的NODE_ENV载入其中了 那既然知道项目运行的是那个模式,是不是我们就可以在不同模式下运行不同的变量信息,如开发环境使用端口8080,线上(生产)环境的端口是80,这个时候你会想,我知道不同模式配置不同信息,那信息配置在那个文件呢? 会有先后顺序 一个环境文件只包含环境变量的“键=值”
【攻防世界】Web | wife_wife 详细题解WP
最新发布
weixin_36448205的博客
07-06 59
_proto__是 JavaScript 原型链的核心机制,允许对象继承其他对象的属性和方法。尽管它提供了动态修改继承关系的灵活性,但由于性能和兼容性问题,现代开发中更推荐使用标准化的替代方案。理解__proto__有助于深入掌握 JavaScript 的继承原理,但实际编码中应谨慎使用。JavaScript 原型链污染是一种隐蔽但危害极大的漏洞,利用了 JavaScript 动态原型系统的特性。深入理解 JavaScript 原型机制在开发阶段实施严格的防御措施在渗透测试中重点关注潜在风险点。
js实现原型链污染,沙箱绕过
Unraveled的博客
08-04 689
沙箱绕过"是指攻击者利用各种方法和技术来规避或绕过应用程序或系统中的沙箱(sandbox)。沙箱是一种安全机制,用于隔离和限制应用程序的执行环境,从而防止恶意代码对系统造成损害。它常被用于隔离不受信任的代码,以防止其访问敏感数据或对系统进行未授权的操作。当攻击者成功绕过沙箱时,他们可以在受影响的系统上执行恶意代码,并且有可能获取敏感信息、传播恶意软件、执行拒绝服务攻击或利用系统漏洞等。
Cookie/Session/Token认证机制详解:程序员必须掌握的Web安全必修课
2501_91408482的博客
05-20 894
Token被盗怎么办?→ 加入设备指纹验如何强制下线?→ 维护Token黑名单密钥泄露?→ 定时轮换密钥策略。
Node.js篇02-path路径模块,file文件模块,加密,cookie和session(登录)
qq_54379580的博客
02-04 1081
关于node.js中path路径模块,file文件模块, 密码加密,cookie和session实现登录的一些些······
Nodejs ctf 基础
qq_61768489的博客
07-23 2265
总结数字与字符串比较时,会优先将纯数字型字符串转为数字之后再进行比较;而字符串与字符串比较时,会将字符串的第一个字符转为ASCII码之后再进行比较,因此就会出现第五行代码的这种情况;总结空数组之间比较永远为false,数组之间比较只比较数组间的第一个值,对第一个值采用前面总结的比较方法,数组与非数值型字符串比较,数组永远小于非数值型字符串;数组与数值型字符串比较,取第一个之后按前面总结的方法进行比较。应该执行eval()函数,可以执行js代码,那么就可以执行系统命令了。依旧是get传eval。...
nodejs原型链污染
09-12
因此,通过利用原型链污染,攻击者可以在Node.js应用中实现恶意操作,并绕过原本的安全检查。为了防止原型链污染的攻击,开发者应该对输入进行严格的验证和过滤,确保不会接受恶意的输入,并且避免直接使用`Object....
评论
成就一亿技术人!
拼手气红包6.0元
还能输入1000个字符
 
红包 添加红包
表情包 插入表情
表情包 代码片
 条评论被折叠 查看
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值