HKCERT 2025 웹 보안 문제 풀이
ezjs 문제 분석
Node.js 애플리케이션에서 프로토타입 오염 및 템플릿 인젝션 취약점을 활용한 문제입니다. 세션 키는 무작위로 생성되며, 로그인 검증 함수는 다음과 같습니다.
function validateInput(obj, forbiddenKeys) {
let isValid = true;
Object.keys(obj).forEach(key => {
if (forbiddenKeys.includes(key)) {
isValid = false;
}
});
...
6월 14일 17:03에 게시됨