HoLyVieR/prototype-pollution-nsec18

# 原型链污染攻击 ## 摘要 原型链污染是多年前在 JavaScript 社区中创造的一个术语，用于指代那些向 "Object"、"String" 或 "Function" 等基础对象的原型添加扩展方法的库。这很快被认为是一种不良做法，因为它会在应用程序中引入意外行为。在本次演讲中，我们将从不同的角度分析原型链污染问题。如果攻击者可以用自己的值污染基础对象的原型会怎样？哪些 API 允许这种污染？利用它可以做些什么？ ## 论文 [论文链接](paper/JavaScript_prototype_pollution_attack_in_NodeJS.pdf) ## 幻灯片 [幻灯片链接](slides/index.html)

标签：CISA项目, JavaScript安全, MITM代理, NodeJS, NorthSec 2018, Object注入, Web安全, 前端安全, 原型对象, 原型链污染, 攻击技术, 数据可视化, 服务端安全, 漏洞分析, 自定义脚本, 蓝队分析, 路径探测