经过深入分析,我们发现这个网站是基于nodejs搭建的,并采用了express框架。这一发现为我们提供了关键线索,因为从返回的数据包中,我们可以清晰地看到“X-Powered-By: Express”的标识。这一突破为我们后续的攻击提供了新的方向。◉ 挑战与突破 在探索过程中,我们进一步发现该网站的部分代码可能存在安全
3.2 express-fileupload原型链污染漏洞(CVE-2022-24999 原型污染) 概念:express-fileupload:是一个用于Express框架的中间件,专门用于处理文件上传的图片,文档等。当其版本小于1.1.6时,存在一种原型链污染漏洞,攻击者可以通过在上传文件的请求中设置特定的__proto__属性来污染原型链。 在哪:所有版本低于1.1.8版本的...