SECCON Beginners CTF 2023で出題したWeb問題double check、oooauthの作問者writeupです。 double check(難易度 Medium) JWTを用いた認証機能の脆弱性とPrototype Pollutionの脆弱性を連鎖的に悪用する問題です。 問題の実装は以下です。 const express = require("express"); const session = require("express-session"); const jwt = require("jsonwebtoken"); const _ = require("lodash"); const { readKeyFromFile, generateRandomString, getAdminPassword } ...
