3

pollution 이후....

merge에 JSON.parse 함수에서 pollution 터뜨려서 user를 korea_pocas 로 변경하려고 시도했습니다. 하지만 실패했고 이후 진행이 어렵습니다. 도움이필요합니다.

2 answers
3

안녕하세요. user 프로퍼티를 오염 시키는 것으로는 공격을 할 수 없습니다. 감사합니다.

2

토큰의 user를 korea_pocas로 변경하는 방법 말고 korea_pocas 유저를 register하고 login하는 방법을 사용하실 수 있습니다.
/register 쪽 코드를 잘 보시면 어떤 문제가 있는지 아실 수 있습니다.
그러고 나서 prototype pollution을 이용해서 어떻게 flag값을 읽어올 지 고민해보시면 좋을 것 같습니당.