原型链 | CN-SEC 中文网

安全文章

Bottle 框架漏洞攻防实录：从原型链污染到 Flag 获取的完整渗透路径

当 Web 应用暗藏原型链污染漏洞，当环境变量成为关键突破口，安全研究员如何抽丝剥茧、突破层层防护？（题目来源于NCTF的EZ_DASH）源码'''Hints: Flag在环境变量中'''from t...

04月21日7 views评论

阅读全文

安全文章

JavaScript 原型链污染学习记录

0> 原型及其搜索机制• NodeJS原型机制，比较官方的定义：我们创建的每个函数都有一个 prototype（原型）属性，这个属性是一个指针，指向一个对象，而这个对象的用途是包含可以由特定类型...

12月19日13 views评论

阅读全文

安全开发

JavaScript原型与继承的基础知识

点击蓝字关注我们始于理论，源于实践，终于实战老付话安全，每天一点点激情永无限，进步看得见严正声明本号所写文章方法和工具只用于学习和交流，严禁使用文章所述内容中的方法未经许可的情况下对生产系统进行方法验...

12月16日7 views评论

阅读全文

CTF专场

2024年第四届“长城杯”网络安全大赛（初赛）Writeup

本次长城杯”网络安全大赛（初赛），我们星盟安全团队以社会组第二名的优异成绩，成功晋级总决赛。 Web CandyShop 发现原型链污染的函数 if not username or identity ...

09月24日156 views评论

阅读全文

安全新闻

Kibana原型链代码执行漏洞（CVE-2024-37287）

漏洞描述: Kibana 是一个开源的数据分析和可视化平台,提供了一个Web界面,用户可以通过它来创建仪表板,这些仪表板可以展示实时数据,并允许用户通过各种方式对数据进行切片和筛选,2024年8月,官...

08月09日148 views评论

阅读全文

CTF专场

WP | Python原型链污染赛题Sanic解析

出题思路作者：12SqweR@GAMELAB在第十七届全国大学生信息安全竞赛—创新实践能力赛初赛中，出了一道Sanic题目，该题的灵感源自于2023年度“十大Web黑客技术”提名活动中提到的Pyth...

06月17日116 views评论

阅读全文

安全新闻

由浅入深理解Nodejs原型链污染漏洞

原型链污染是Nodejs应用程序中的一种安全漏洞，通过修改JavaScript对象的原型链来篡改应用程序的行为。这种漏洞可能导致恶意代码执行、绕过访问控制或泄露敏感数据等严重后果。1、原型和原型链J...

06月08日16 views评论

阅读全文

安全文章

浅谈原型链污染攻击

原文始发于微信公众号（企业安全实践）：浅谈原型链污染攻击

05月31日14 views评论

阅读全文

安全文章

JavaScript原链型污染详解

前言本文为玲珑安全原创，未经授权不可转载。请进行合法的渗透测试，玲珑安全公众号、芳华绝代安全团队公众号及文章作者不承担任何因利用本文分享的内容而造成的任何后果。漏洞原理在 JavaScript ...

05月27日57 views评论

阅读全文

安全开发

JavaScript 基础知识总结：继承

JavaScript 的继承是通过原型链实现的，要实现继承需要理解原型和原型链的概念。原型和原型链 1、仅函数上存在 prototype 属性（这是一个显式原型属性），其指向原型对象，原型对象上存在...

05月19日21 views评论

阅读全文

代码审计

原型污染漏洞的简析及利用

“A9 Team 甲方攻防团队，成员来自某证券、微步、青藤、长亭、安全狗等公司。成员能力涉及安全运营、威胁情报、攻防对抗、渗透测试、数据安全、安全产品开发等领域，持续分享安全运营和攻防的思考和实践。”...

03月18日64 views评论

阅读全文

安全文章

原型链污染：从原理分析到批量刷洞(一) —— 原型与原型链

免责声明本文仅用于技术讨论与学习，利用此文所提供的信息而造成的任何直接或者间接的后果及损失，均由使用者本人负责，文章作者及本公众号不为此承担任何责任。引言最近在研究开源软件供应链安全问题时，发现一个有...

02月10日148 views评论

阅读全文

在线咨询

微信