“A9 Team 甲方攻防团队,成员来自某证券、微步、青藤、长亭、安全狗等公司。成员能力涉及安全运营、威胁情报、攻防对抗、渗透测试、数据安全、安全产品开发等领域,持续分享安全运营和攻防的思考和实践。”...
【工具推荐】服务器端原型污染检测插件
声明:文章中涉及的程序(方法)可能带有攻击性,仅供安全研究与教学之用,读者将其信息做其他用途,由用户承担全部法律及连带责任,文章作者不承担任何法律及连带责任。博客新域名:https://gugesay...
第三章:Kaleidoscope LLVM IR的生成
⊙3.1第三章简介⊙3.2代码生成设置⊙3.3表达式代码生成⊙3.4功能代码生成⊙3.5程序的结束3.1 第三章 简介欢迎来到使用llvm实现语言的第三章,本章将展示使用第二章构建的抽象语法树转换为L...
Steam新版登录分析,深入了解Protobuf
1、抓包逆向第一步,必然抓包看看啦,抓的这是啥,登录只有两个包。看看第一个包urlhttps://*****/IAuthenticationService/GetPasswordRSAPublicKe...
第2章:Kaleidoscope实现解析器和ast
⊙2.1简介⊙2.2抽象语法树⊙2.3语法解析器基础知识⊙2.4基本表达式解析⊙2.5二进制表达式解析⊙2.6解析其余部分⊙2.7 调度循环部分⊙2.8 完整代码2.1 第2章简介第一章我们介绍了万花...
原型链污染:从原理分析到批量刷洞(一) —— 原型与原型链
免责声明本文仅用于技术讨论与学习,利用此文所提供的信息而造成的任何直接或者间接的后果及损失,均由使用者本人负责,文章作者及本公众号不为此承担任何责任。引言最近在研究开源软件供应链安全问题时,发现一个有...
原型链污染:从原理分析到批量刷洞(二) —— 污染原理和利用方式
免责声明本文仅用于技术讨论与学习,利用此文所提供的信息而造成的任何直接或者间接的后果及损失,均由使用者本人负责,文章作者及本公众号不为此承担任何责任。原型链污染原理原型链污染的成因往往都是因为用户可以...
原型链污染:从原理分析到批量刷洞(三)—— CVE-2019-10744
免责声明本文仅用于技术讨论与学习,利用此文所提供的信息而造成的任何直接或者间接的后果及损失,均由使用者本人负责,文章作者及本公众号不为此承担任何责任。CVE-2019-10744漏洞CVE-2019-...
原型链污染:从原理分析到批量刷洞(四)—— 批量刷洞方法与源码
免责声明本文仅用于技术讨论与学习,利用此文所提供的信息而造成的任何直接或者间接的后果及损失,均由使用者本人负责,文章作者及本公众号不为此承担任何责任。自动化检测自动化检测的灵感来源自GitHub项目:...
gRPC API风险解读
xxhzz@PortalLab实验室gRPC协议介绍gRPC是Google发布的基于HTTP 2.0传输层协议承载的高性能开源软件框架,提供了支持多种编程语言的、对网络设备进行配置和纳管的方法。由于是...
gRPC-Web 渗透Tip
最近看到gRPC的资料,对其简单探索了下,主要讲一讲在实际工作中遇到后如何通过bp扩展工具来进行挖掘 gRPC-Web介...
Python原型链污染变体(prototype-pollution-in-python)
简介 前些时间看了idekctf 2022*的task manager,出题人参考了另一位博主Python原型链污染变体的博文,于是打算写一篇文章简单学习下这种攻击方式和题目中的一些解题技巧等内容等 ...