欢迎光临!
登录
  • DNSlog
  • CN-SEC中文网·在线工具
  • 设备默认密码查询
  • 在线工具集合
  • 娱乐一下
  • 友情链接

    CN-SEC 中文网 CN-SEC 中文网

    聚合网络安全,存储安全技术文章,融合安全最新讯息

    bj
    登录
    • 首页
    • 安全新闻
    • 云安全
    • 安全博客
      • 鬼仔Blog
      • 独自等待
      • dmsec
      • Asura笔记本
      • gh0st_cn
      • javasec_cn
      • moonsec_com
      • Mr.Wu
      • 颓废's Blog
      • 漏洞时代
      • SecIN安全技术社区
    • 安全漏洞
      • 乌云漏洞
    • 安全文章
      • HW&HVV
      • 应急响应
      • 人工智能安全
    • 逆向工程
      • CTF专场
      • 移动安全
      • IoT工控物联网
    • 安全开发
      • 代码审计
    • 安全工具
    • 安全闲碎

      搜索热点

      首页原型链
      安全文章

      Bottle 框架漏洞攻防实录:从原型链污染到 Flag 获取的完整渗透路径

      当 Web 应用暗藏原型链污染漏洞,当环境变量成为关键突破口,安全研究员如何抽丝剥茧、突破层层防护?(题目来源于NCTF的EZ_DASH)源码'''Hints: Flag在环境变量中'''from t...
      admin 04月21日7 views评论原型链 环境变量
      阅读全文
      安全文章

      JavaScript 原型链污染学习记录

      0> 原型及其搜索机制• NodeJS原型机制,比较官方的定义:我们创建的每个函数都有一个 prototype(原型)属性,这个属性是一个指针,指向一个对象,而这个对象的用途是包含可以由特定类型...
      admin 12月19日13 views评论javascr payload
      阅读全文
      安全开发

      JavaScript原型与继承的基础知识

      点击蓝字关注我们始于理论,源于实践,终于实战老付话安全,每天一点点激情永无限,进步看得见严正声明本号所写文章方法和工具只用于学习和交流,严禁使用文章所述内容中的方法未经许可的情况下对生产系统进行方法验...
      admin 12月16日7 views评论javascr javascript
      阅读全文
      CTF专场

      2024年第四届“长城杯”网络安全大赛(初赛)Writeup

      本次长城杯”网络安全大赛(初赛),我们星盟安全团队以社会组第二名的优异成绩,成功晋级总决赛。 Web CandyShop 发现原型链污染的函数 if not username or identity ...
      admin 09月24日156 views评论原型链 解密
      阅读全文
      安全新闻

      Kibana原型链代码执行漏洞(CVE-2024-37287)

      漏洞描述: Kibana 是一个开源的数据分析和可视化平台,提供了一个Web界面,用户可以通过它来创建仪表板,这些仪表板可以展示实时数据,并允许用户通过各种方式对数据进行切片和筛选,2024年8月,官...
      admin 08月09日148 views评论漏洞预警 访问权限
      阅读全文
      CTF专场

      WP | Python原型链污染赛题Sanic解析

      出题思路 作者:12SqweR@GAMELAB在第十七届全国大学生信息安全竞赛—创新实践能力赛初赛中,出了一道Sanic题目,该题的灵感源自于2023年度“十大Web黑客技术”提名活动中提到的Pyth...
      admin 06月17日116 views评论__ 原型链
      阅读全文
      安全新闻

      由浅入深理解Nodejs原型链污染漏洞

      原型链污染是Nodejs应用程序中的一种安全漏洞,通过修改JavaScript对象的原型链来篡改应用程序的行为。这种漏洞可能导致恶意代码执行、绕过访问控制或泄露敏感数据等严重后果。1、 原型和原型链J...
      admin 06月08日16 views评论javascr javascript
      阅读全文
      安全文章

      浅谈原型链污染攻击

      原文始发于微信公众号(企业安全实践):浅谈原型链污染攻击
      admin 05月31日14 views评论原型链 原型链污染
      阅读全文
      安全文章

      JavaScript原链型污染详解

      前言 本文为玲珑安全原创,未经授权不可转载。请进行合法的渗透测试,玲珑安全公众号、芳华绝代安全团队公众号及文章作者不承担任何因利用本文分享的内容而造成的任何后果。 漏洞原理 在 JavaScript ...
      admin 05月27日57 views评论javascript 对象
      阅读全文
      安全开发

      JavaScript 基础知识总结:继承

      JavaScript 的继承是通过原型链实现的,要实现继承需要理解原型和原型链的概念。 原型和原型链 1、仅函数上存在 prototype 属性(这是一个显式原型属性),其指向原型对象,原型对象上存在...
      admin 05月19日21 views评论__ 对象
      阅读全文
      代码审计

      原型污染漏洞的简析及利用

      “A9 Team 甲方攻防团队,成员来自某证券、微步、青藤、长亭、安全狗等公司。成员能力涉及安全运营、威胁情报、攻防对抗、渗透测试、数据安全、安全产品开发等领域,持续分享安全运营和攻防的思考和实践。”...
      admin 03月18日64 views评论javascr javascript
      阅读全文
      安全文章

      原型链污染:从原理分析到批量刷洞(一) —— 原型与原型链

      免责声明本文仅用于技术讨论与学习,利用此文所提供的信息而造成的任何直接或者间接的后果及损失,均由使用者本人负责,文章作者及本公众号不为此承担任何责任。引言最近在研究开源软件供应链安全问题时,发现一个有...
      admin 02月10日148 views评论filter proto
      阅读全文

      文章导航

      1 2 3

      最新文章

      • Clash Verge rev提权与命令执行分析 05/09 6 views
      • 记一次小米-root+简易app抓包(新手) 05/09 0 views
      • 【实战】手把手学习写一个MCP服务,获取热榜文章 05/09 1 views
      • Windows下完整NMAP源码编译指南 05/09 1 views
      • 借助pikachu和DVWA靶场带你走进跨站请求伪造CSRF攻击 05/09 3 views

      大家喜欢

      • 669个大学网站都有注入点 4305/01
      • 揭秘CVE-2024-21111:Oracle VirtualBox 本地权限提升漏洞 2806/12
      • 【工具】Awvs14.7.220401065|可自测Spring4Shell漏洞 2304/03
      • 信息安全工程师教程第2版(文末附电子版下载) 1709/07
      • Cobalt Strike 4.4 (August 04, 2021)发布 1308/26
      • 正方教务管理系统最新版无条件注入&GetShell 1201/01
      • Acunetix14.x全版本通杀破解补丁 1012/17

      网站概况

      • 文章142996
      • 分类48
      • 标签153439
      • 留言706
      • 链接0
      • 浏览21674574
      • 今日26
      • 本周430
      • 运行6491 天
      • 更新2025-5-9

      关于本站

      name
      CN-SEC.COM中文网
      聚合网络安全,存储安全技术文章,融合安全最新讯息
       weixin
      文章142996 留言 706 访客21674574

      CN-SEC 中文网

      CN-SEC 中文网

      网站概况[CN-SEC 中文网]

      • 文章142996
      • 分类48
      • 标签153439
      • 留言706
      • 链接0
      • 浏览21674574
      • 今日26
      • 本周430
      • 运行3328 天
      • 更新2025-5-9
      Copyright ©  CN-SEC中文网  版权所有. CN-SEC.COM

      登录 找回密码

      输入用户名或电子邮件


      重置密码链接通过邮箱发送给您
      • 目录
      • 在线咨询

        13688888888
        QQ在线咨询

        微信

        微信
      • CN-SEC 中文网

        本页二维码