进入环境后需要登录,输入几个弱口令不行
先注册一个账号,然后再进入
这有一个假的flag,
往下滑发现有一个下载wife的按钮
但是下载这个图片什么也没有
上网查了一下,用到了Javascript原型链污染攻击
用这个漏洞的前提是后端使用的语言是Node.js
返回注册的界面,抓包
在下面的信息中加上"__proto__":{"isAdmin":true}
再放包
显示创建成功admin账户
得到正确的flag
进入环境后需要登录,输入几个弱口令不行
先注册一个账号,然后再进入
这有一个假的flag,
往下滑发现有一个下载wife的按钮
但是下载这个图片什么也没有
上网查了一下,用到了Javascript原型链污染攻击
用这个漏洞的前提是后端使用的语言是Node.js
返回注册的界面,抓包
在下面的信息中加上"__proto__":{"isAdmin":true}
再放包
显示创建成功admin账户
得到正确的flag
版权声明:
本网仅为发布的内容提供存储空间,不对发表、转载的内容提供任何形式的保证。凡本网注明“来源:XXX网络”的作品,均转载自其它媒体,著作权归作者所有,商业转载请联系作者获得授权,非商业转载请注明出处。
我们尊重并感谢每一位作者,均已注明文章来源和作者。如因作品内容、版权或其它问题,请及时与我们联系,联系邮箱:809451989@qq.com,投稿邮箱:809451989@qq.com