5

Pollution 이후 공격을 어떻게 진행해야 할까요?

Prototype Pollution 공격까지는 성공을 했는데 이후에 공격을 어떻게 진행해야 하는지 모르겠습니다.

시도해본 공격은 오염 공격을 통해 /debug 로직에서 user 값을 korea_pocas로 조작하는 방법이었는데 jwt 인증 과정에서 에러가 발생하여 실패하였습니다.

그 외에 여러가지 뻘 짓을 시도해봤는데 실력이 부족하다 보니 오염 공격을 통해 어떤 방식으로 Flag를 획득해야 하는지 잘 모르겠습니다. 가능하다면 힌트를 주실 수 있을까요?

감사합니다.

1 answers
5

user의 이름을 에러없이 korea_pocas로 설정하는 방법이 있습니다. 먼저 해당 부분을 해결하시고 나면
https://blog.coderifleman.com/2019/07/19/prototype-pollution-attacks-in-nodejs/
해당 블로그를 참고하시면 도움이 될 것 같습니다.