原型链污染 - 第 2 | CN-SEC 中文网

安全文章

原型链污染：从原理分析到批量刷洞(一) —— 原型与原型链

免责声明本文仅用于技术讨论与学习，利用此文所提供的信息而造成的任何直接或者间接的后果及损失，均由使用者本人负责，文章作者及本公众号不为此承担任何责任。引言最近在研究开源软件供应链安全问题时，发现一个有...

02月10日148 views评论

阅读全文

安全文章

原型链污染：从原理分析到批量刷洞(二) —— 污染原理和利用方式

免责声明本文仅用于技术讨论与学习，利用此文所提供的信息而造成的任何直接或者间接的后果及损失，均由使用者本人负责，文章作者及本公众号不为此承担任何责任。原型链污染原理原型链污染的成因往往都是因为用户可以...

02月09日51 views评论

阅读全文

安全文章

原型链污染：从原理分析到批量刷洞(三)—— CVE-2019-10744

免责声明本文仅用于技术讨论与学习，利用此文所提供的信息而造成的任何直接或者间接的后果及损失，均由使用者本人负责，文章作者及本公众号不为此承担任何责任。CVE-2019-10744漏洞CVE-2019-...

01月11日617 views评论

阅读全文

安全漏洞

漏洞预警 | sequelize-typescript原型链污染漏洞

0x00 漏洞编号CVE-2023-62930x01 危险等级高危0x02 漏洞概述sequelize-typescript是一个在Node.js中使用Sequelize ORM的TypeScript...

11月29日129 views评论

阅读全文

安全文章

原型链污染：从原理分析到批量刷洞(四)—— 批量刷洞方法与源码

免责声明本文仅用于技术讨论与学习，利用此文所提供的信息而造成的任何直接或者间接的后果及损失，均由使用者本人负责，文章作者及本公众号不为此承担任何责任。自动化检测自动化检测的灵感来源自GitHub项目：...

11月21日51 views评论

阅读全文

安全开发

Python原型链污染变体(prototype-pollution-in-python)

简介前些时间看了idekctf 2022*的task manager，出题人参考了另一位博主Python原型链污染变体的博文，于是打算写一篇文章简单学习下这种攻击方式和题目中的一些解题技巧等内容等 ...

11月09日32 views评论

阅读全文

供应链安全

Python原型链污染攻击利用技巧

在Python中，每个对象都有一个原型，即对象的属性和方法的定义所在。当对象访问属性或方法时，首先在自身查找，如果找不到，则会继续在原型链上的上级对象中查找。原型链污染攻击是一种攻击思路，通过修改对象...

09月22日119 views评论

阅读全文

安全文章

NodeJs从零到原型链污染

扫码领资料获网安教程免费&进群前言展开目录CTF 的时候确实有遇到 NodeJS 的题目，但是从来没系统学习，所以拿到题很懵。不知道应该从什么地方入手，所以决定去学习一下NodeJS 基础展开...

05月29日17 views评论

阅读全文

安全文章

JavaScript原型链污染学习记录

0> 原型及其搜索机制• NodeJS原型机制，比较官方的定义：我们创建的每个函数都有一个 prototype（原型）属性，这个属性是一个指针，指向一个对象，而这个对象的用途是包含可以由特定类型...

05月05日49 views评论

阅读全文

安全文章

Python原型链污染变体(prototype-pollution-in-python)

04月26日25 views评论

阅读全文

代码审计

Nodejs原型链污染

什么是原型链污染原型链污染是一种针对JavaScript运行时的注入攻击，通过原型链污染，攻击者可能控制对象的默认值，这允许攻击者村该应用程序的逻辑，还可能到安置拒绝服务狗估计，严重可导致RCEpro...

03月08日66 views评论

阅读全文

原型链污染：从原理分析到批量刷洞(一) —— 原型与原型链

原型链污染：从原理分析到批量刷洞(二) —— 污染原理和利用方式

原型链污染：从原理分析到批量刷洞(三)—— CVE-2019-10744

漏洞预警 | sequelize-typescript原型链污染漏洞

原型链污染：从原理分析到批量刷洞(四)—— 批量刷洞方法与源码

Python原型链污染变体(prototype-pollution-in-python)

Python原型链污染攻击利用技巧

NodeJs从零到原型链污染

JavaScript原型链污染学习记录

Python原型链污染变体(prototype-pollution-in-python)

Nodejs原型链污染

在线咨询

微信