来自小密圈代码审计
GitHub: https://github.com/niexinming/prototype_pullotion/
题解: https://xz.aliyun.com/t/6991
考察: Mysql占位符bypass , 原型链污染 , MySQL服务端恶意读取客户端文件
bypass登陆之前D ......
源于一道题: [网鼎杯 2020 青龙组]notes
做这道题的时候一直在想着找undefined属性 后面又因为一个坑没调试出来原型链污染效果=.=||
代码太长了就不贴了.
原型链污染分析undefsafe低版本存在原型链污染, 详细信息: https://snyk.io/vuln/SNYK-JS-UNDEFSAF ......