## 原型污染(1)-通过浏览器 API 对客户端原型进行污染#CTL{\n}------------#CTL{\n}原型污染又称为原型链污染，回顾一下构造函数、原型和实例的关系：#CTL{\n}每个构造函数都有一个原型对象，原型对象都包含一个指向构造函数的指针，而实例都包含一个指向原型对象的内部指针。那么假如我们让原型对象等于另一个类型的实例，结果会怎样？显然，此时的原型对象将包含一个指向另一个

## 通过未经验证的签名绕过 JWT 身份验证#CTL{\n}------------#CTL{\n} JWT框架了解：JWT全称叫json web token，通过数字签名的⽅式，以json对象为载体，在不同的服务终端之间 安全的传输信息。JWT 的机制来处理权限存在一些权限配置问题。通常存在由于鉴权缺陷，服务器不会验证它收到的任何 JWT 的签名。#CTL{\n} 打开burpsuit靶场