简单复现原型链污染

原型链污染是一种安全漏洞，通过修改JavaScript对象的原型链，可以修改对象的行为或者访问未授权的属性和方法，利用它来执行恶意代码或者获取未授权的访问权限：

// 创建一个被污染的对象
var aa = {}

// 创建一个用于污染原型链的恶意对象
var bb = {
  pollute: function() {
    // 修改Object原型上的属性，影响到所有对象
    Object.prototype.polluted = true
  }
}

// 污染原型链
aa.__proto__ = bb;

// 调用恶意对象的方法，污染原型链
aa.pollute()

console.log({}.polluted)

首先创建一个空对象 aa，然后创建了另一个对象 bb，并将其设置为 aa 对象的原型。然后，我们调用 aa.pollute() 方法，该方法修改了 Object 原型上的属性 polluted，从而影响到所有JavaScript对象