概述

原型污染最近已成为网络安全领域的流行漏洞，当攻击者利用 JavaScript 原型继承的性质来修改对象的原型时，就会出现此类漏洞。

如果你还不知道什么是服务器端原型污染漏洞（Server-Side Prototype Pollution），可以查看 PortSwigger 的综合指南（https://portswigger.net/web-security/prototype-pollution），也可以通过在搜索引擎上搜索此类漏洞来了解更多案例。

通过此类漏洞，恶意攻击者可以注入恶意代码或改变应用程序以意想不到的方式运行，在某些情况下，这可能会导致敏感信息泄露、类型混淆漏洞、甚至是远程代码执行。