什么是原型链污染原型链污染是一种针对JavaScript运行时的注入攻击,通过原型链污染,攻击者可能控制对象的默认值,这允许攻击者村该应用程序的逻辑,还可能到安置拒绝服务狗估计,严重可导致RCEpro...
03月08日12 views评论nodejs
proto
Nodejs原型链污染
03月08日12 views评论nodejs
proto
03月08日12 views评论nodejs
proto
GRPC 学习笔记
简介 gRPC 是 Google 开源的一个远程过程调用(Remote Procedure Call) 框架,在 gRPC 中,客户端应用程序可以直接调用不同机器上的服务器应用程序上的方法,就像它是本...
03月05日9 views评论go
协议
写给go开发者的gRPC教程-protobuf基础
gRPC是谷歌开源的一款高性能、支持多种开发语言的服务框架,对于一个rpc我们关注如下几方面:序列化协议。gRPC使用protobuf,首先使用protobuf定义服务,然后使用这个文件来生成客户端和...
03月03日13 views评论http
序列化
V8 Array.prototype.concat函数出现过的issues和他们的POC们
本文为看雪论坛精华文章 看雪论坛作者ID:苏啊树 1:写在前面: 最近老是做一些根据文档和代码构造POC的事情,经常想着怎么锻炼这一方面的能力。以v8为例,如果让别人直接指出某个地方有问题,然后让我去...
02月16日5 views评论poc
漏洞
gRPC内存马研究与查杀
戳上面的蓝字关注我吧!01前言前两周看到M01N Team公众号发布的《内存马的攻防博弈之旅之gRPC内存马》,文中介绍了gRPC内存马是如何注入进去并执行命令的,但是由于原文当中只给出靶场的Demo...
01月04日4 views评论java
user
【漏洞通告】JSON5 Prototype混淆漏洞 CVE-2022-46175
漏洞名称:JSON5 Prototype混淆漏洞组件名称:JSON5影响范围:JSON5 < 2.2.2漏洞类型:类型混淆利用条件:1、用户认证:不需要用户认证2、前置条件:未知3、触发方式:远...
01月01日73 views评论深信服
漏洞通告
渗透实战!获取2500刀赏金的全过程
黑客视频教程限时免费订阅扫码免费看这篇文章是关于作者和他的朋友如何从Cafebazaar bug赏金计划中获得约2500美元奖励的故事。一.侦察阶段在侦察阶段,作者枚举了mailx.heza...
06月26日36 views评论python
攻击者
打造定制化的Metasploit-第三课
声明由于传播、利用此文所提供的信息而造成的任何直接或者间接的后果及损失,均由使用者本人负责,雷神众测以及文章作者不为此承担任何责任。雷神众测拥有对此文章的修改和解释权。如欲转载或传播此文章,必须保证此...
06月20日21 views评论http
msf
洞见简报【2022/6/9】
2022-06-09 微信公众号精选安全技术文章总览洞见网安 2022-06-09 0x1 Prototype Pollution 和绕过 filterXSS()电驭叛客 2022-06-0...
06月10日安全新闻15 views评论xss
漏洞
挖洞经验|nodejs 中的漏洞技巧
扫码领资料获黑客教程免费&进群随作者:ophxc轩(先知社区) ,原文地址:https://xz.aliyun.com/t/9167关于原型链在javascript中,继...
05月20日112 views评论log
type
如何搭建一个自己的专属音乐播放器?教程拿去!
点击蓝字 关注我们 内容来源于掘金:单程线_01(黄灿民),别忘记看文末福利~ JavaScript 的继承是通过原型链实现的,要实现继承需要理解原型和原型链的概念。 原型和原型链 1、仅函数上存在 ...
05月17日74 views评论class
name
JS基本功系列-原型链中的一种模块化开发定式: 圣杯模式
一、原型继承 1、原型链继承:全量继承,无法实现部分继承缺点:继承了过多不必要的属性// 父级Professor.prototype = { name: 'Zhang', tSkill: 'JAVA'...
05月14日8 views评论name
type