声明：文章中涉及的程序(方法)可能带有攻击性，仅供安全研究与教学之用，读者将其信息做其他用途，由用户承担全部法律及连带责任，文章作者不承担任何法律及连带责任。

博客新域名：https://gugesay.com

概述

原型污染最近已成为网络安全领域的流行漏洞，当攻击者利用 JavaScript 原型继承的性质来修改对象的原型时，就会出现此类漏洞。

如果你还不知道什么是服务器端原型污染漏洞（Server-Side Prototype Pollution），可以查看 PortSwigger 的综合指南（https://portswigger.net/web-security/prototype-pollution），也可以通过在搜索引擎上搜索此类漏洞来了解更多案例。

通过此类漏洞，恶意攻击者可以注入恶意代码或改变应用程序以意想不到的方式运行，在某些情况下，这可能会导致敏感信息泄露、类型混淆漏洞、甚至是远程代码执行。

插件介绍

Doyensec开发了一款 Burp Suite 插件，各位可在 GitHub 上获取，该插件专注于原型污染漏洞的精确识别和利用。

工具特点及详细介绍可移步：https://blog.doyensec.com/2024/02/17/server-side-prototype-pollution-Gadgets-scanner.html

感谢阅读，如果觉得还不错的话，欢迎分享给更多喜爱的朋友～

====正文结束====

原文始发于微信公众号（骨哥说事）：【工具推荐】服务器端原型污染检测插件