原型链污染 | CN-SEC 中文网

安全文章

Bottle 框架漏洞攻防实录：从原型链污染到 Flag 获取的完整渗透路径

当 Web 应用暗藏原型链污染漏洞，当环境变量成为关键突破口，安全研究员如何抽丝剥茧、突破层层防护？（题目来源于NCTF的EZ_DASH）源码'''Hints: Flag在环境变量中'''from t...

17小时前1 views评论

阅读全文

安全文章

Nodejs原型链污染

Nodejs与JavaScript和JSON有一些人在学习JavaScript时，会分不清Nodejs和JavaScript之间的区别，如果没有node，那么我们的JavaScript代码则由浏览器中...

02月25日8 views已关闭评论

阅读全文

安全博客

express-validator 6.6.0 原型链污染分析

目录前言测试用例过滤器(sanitizer)实现流程lodash < 4.17.17 原型链污染express-validator中lodash原型链污染漏洞攻击面请求中值的传入过程lodas...

12月24日7 views评论

阅读全文

安全文章

JavaScript 原型链污染学习记录

0> 原型及其搜索机制• NodeJS原型机制，比较官方的定义：我们创建的每个函数都有一个 prototype（原型）属性，这个属性是一个指针，指向一个对象，而这个对象的用途是包含可以由特定类型...

12月19日12 views评论

阅读全文

XSS注入之原型链污染

前置知识原型对象在JavaScript中，每个函数都有一个特殊的属性prototype，它指向一个对象，这个对象就是所谓的原型对象。原型对象是一个普通的JavaScript对象，它包含着一些属性和方法...

11月27日安全文章8 views评论

阅读全文

安全博客

nodejs原型链污染

nodejs原型链污染 # js 是由对象组成的，对象与对象之间存在着继承关系每个对象都有一个指向它的原型的内部链接，而这个原型对象又有他自己的原型，直到 null 为止整体看来就是多个对象层层继...

10月15日10 views评论

阅读全文

安全漏洞

Mongoose 原型链污染致代码执行漏洞（CVE-2023-3696）

漏洞描述Mongoose是MongoDB的一个对象模型工具，将数据库中的数据转换为JavaScript对象以供你在应用中使用，封装了MongoDB对文档的的一些增删改查等常用方法。CVE-2023-3...

10月13日27 views评论

阅读全文

安全文章

Python原型链污染

从Merge开始我们这里还是从常见的merge函数来做入手举例，因为其实对于原型链污染来说，本质上都是一个东西，只是基于不同的语言特性，某些存在局限性，但是讲到merge大家都应该想到和原型链污染有关...

09月28日33 views评论

阅读全文

安全博客

javascript原型链污染

前几天大佬们培训讲到了一个没怎么听过的东西，记一记做个笔记。原型对象介绍肉鸡只是一个小后台，对于前端真的不怎么会，先介绍一哈在javascript里面只有一种结构，那就是对象，每个对象都会有一个原型...

08月18日6 views评论

阅读全文

安全文章

Python原型链污染变体(prototype-pollution-in-python)

简介前些时间看了idekctf 2022*的task manager，出题人参考了另一位博主Python原型链污染变体的博文，于是打算写一篇文章简单学习下这种攻击方式和题目中的一些解题技巧等内容等 ...

07月16日15 views评论

阅读全文

安全新闻

由浅入深理解Nodejs原型链污染漏洞

原型链污染是Nodejs应用程序中的一种安全漏洞，通过修改JavaScript对象的原型链来篡改应用程序的行为。这种漏洞可能导致恶意代码执行、绕过访问控制或泄露敏感数据等严重后果。1、原型和原型链J...

06月08日13 views评论

阅读全文

安全文章

浅谈原型链污染攻击

原文始发于微信公众号（企业安全实践）：浅谈原型链污染攻击

05月31日14 views评论

阅读全文

在线咨询

微信