什么是原型链污染原型链污染是一种针对JavaScript运行时的注入攻击,通过原型链污染,攻击者可能控制对象的默认值,这允许攻击者村该应用程序的逻辑,还可能到安置拒绝服务狗估计,严重可导致RCEpro...
AWS云安全基础命令查询
00:前言本次靶场链接为: https://attackdefense.com/challengedetails?cid=2245 ,这是一个比较基础的AWS云安全靶场,主要是练习常见的查询为主。01...
Hessian 序列化、反序列化
动手点关注干货不迷路 👆背景问题和思考:序列化参数有枚举属性,序列化端增加一个枚举,能否正常反序列化?序列化子类,它和父类有同名参数,反序列化时,同名参数能否能正常赋值?序列化对象增加参数,...
近期被发现的第五种Linux恶意软件
近日一种前所未见的Linux恶意软件因其模块化架构和安装rootkit能力被称作“瑞士军刀”。这种之前从未被检测到的Linux威胁被Intezer称为Lighting框架,它配备大量功能,成为了针...
JS基本功系列-浅拷贝与深拷贝
Object.prototype.num = 1 var person = { name: "张三", age: 18, height: 180, son: { first: { name: "Jen...