前置知识原型对象在JavaScript中,每个函数都有一个特殊的属性prototype,它指向一个对象,这个对象就是所谓的原型对象。原型对象是一个普通的JavaScript对象,它包含着一些属性和方法...
nodejs原型链污染
nodejs原型链污染 # js 是由对象组成的,对象与对象之间存在着继承关系 每个对象都有一个指向它的原型的内部链接,而这个原型对象又有他自己的原型,直到 null 为止 整体看来就是多个对象层层继...
Mongoose 原型链污染致代码执行漏洞(CVE-2023-3696)
漏洞描述Mongoose是MongoDB的一个对象模型工具,将数据库中的数据转换为JavaScript对象以供你在应用中使用,封装了MongoDB对文档的的一些增删改查等常用方法。CVE-2023-3...
Python原型链污染
从Merge开始我们这里还是从常见的merge函数来做入手举例,因为其实对于原型链污染来说,本质上都是一个东西,只是基于不同的语言特性,某些存在局限性,但是讲到merge大家都应该想到和原型链污染有关...
javascript原型链污染
前几天大佬们培训讲到了一个没怎么听过的东西,记一记做个笔记。 原型对象介绍肉鸡只是一个小后台,对于前端真的不怎么会,先介绍一哈在javascript里面只有一种结构,那就是对象,每个对象都会有一个原型...
Python原型链污染变体(prototype-pollution-in-python)
简介 前些时间看了idekctf 2022*的task manager,出题人参考了另一位博主Python原型链污染变体的博文,于是打算写一篇文章简单学习下这种攻击方式和题目中的一些解题技巧等内容等 ...
由浅入深理解Nodejs原型链污染漏洞
原型链污染是Nodejs应用程序中的一种安全漏洞,通过修改JavaScript对象的原型链来篡改应用程序的行为。这种漏洞可能导致恶意代码执行、绕过访问控制或泄露敏感数据等严重后果。1、 原型和原型链J...
浅谈原型链污染攻击
原文始发于微信公众号(企业安全实践):浅谈原型链污染攻击
原型链污染:从原理分析到批量刷洞(一) —— 原型与原型链
免责声明本文仅用于技术讨论与学习,利用此文所提供的信息而造成的任何直接或者间接的后果及损失,均由使用者本人负责,文章作者及本公众号不为此承担任何责任。引言最近在研究开源软件供应链安全问题时,发现一个有...
原型链污染:从原理分析到批量刷洞(二) —— 污染原理和利用方式
免责声明本文仅用于技术讨论与学习,利用此文所提供的信息而造成的任何直接或者间接的后果及损失,均由使用者本人负责,文章作者及本公众号不为此承担任何责任。原型链污染原理原型链污染的成因往往都是因为用户可以...
原型链污染:从原理分析到批量刷洞(三)—— CVE-2019-10744
免责声明本文仅用于技术讨论与学习,利用此文所提供的信息而造成的任何直接或者间接的后果及损失,均由使用者本人负责,文章作者及本公众号不为此承担任何责任。CVE-2019-10744漏洞CVE-2019-...
漏洞预警 | sequelize-typescript原型链污染漏洞
0x00 漏洞编号CVE-2023-62930x01 危险等级高危0x02 漏洞概述sequelize-typescript是一个在Node.js中使用Sequelize ORM的TypeScript...