wife_wife
进入环境后需要登录,输入几个弱口令不行
先注册一个账号,然后再进入
这有一个假的flag,
往下滑发现有一个下载wife的按钮
但是下载这个图片什么也没有
上网查了一下,用到了Javascript原型链污染攻击
用这个漏洞的前提是后端使用的语言是Node.js
返回注册的界面,抓包
在下面的信息中加上"__proto__":{"isAdmin":true}
再放包
显示创建成功admin账户
得到正确的flag
原文地址:https://blog.csdn.net/S3384806792/article/details/143839782
免责声明:本站文章内容转载自网络资源,如本站内容侵犯了原著者的合法权益,可联系本站删除。更多内容请关注自学内容网(zxcms.com)!