原型链 - 第 2 | CN-SEC 中文网

安全文章

原型链污染：从原理分析到批量刷洞(二) —— 污染原理和利用方式

免责声明本文仅用于技术讨论与学习，利用此文所提供的信息而造成的任何直接或者间接的后果及损失，均由使用者本人负责，文章作者及本公众号不为此承担任何责任。原型链污染原理原型链污染的成因往往都是因为用户可以...

02月09日49 views评论

阅读全文

安全文章

原型链污染：从原理分析到批量刷洞(三)—— CVE-2019-10744

免责声明本文仅用于技术讨论与学习，利用此文所提供的信息而造成的任何直接或者间接的后果及损失，均由使用者本人负责，文章作者及本公众号不为此承担任何责任。CVE-2019-10744漏洞CVE-2019-...

01月11日589 views评论

阅读全文

安全漏洞

漏洞预警 | sequelize-typescript原型链污染漏洞

0x00 漏洞编号CVE-2023-62930x01 危险等级高危0x02 漏洞概述sequelize-typescript是一个在Node.js中使用Sequelize ORM的TypeScript...

11月29日124 views评论

阅读全文

安全文章

原型链污染：从原理分析到批量刷洞(四)—— 批量刷洞方法与源码

免责声明本文仅用于技术讨论与学习，利用此文所提供的信息而造成的任何直接或者间接的后果及损失，均由使用者本人负责，文章作者及本公众号不为此承担任何责任。自动化检测自动化检测的灵感来源自GitHub项目：...

11月21日51 views评论

阅读全文

安全文章

Node.js些许漏洞

Node.js 原型污染漏洞原理前置知识：继承与原型链javascript没有类，只有对象。每个实例对象（object）都有一个私有属性（称之为 __proto__）指向它的构造函数的原型对...

10月26日29 views评论

阅读全文

供应链安全

Python原型链污染攻击利用技巧

在Python中，每个对象都有一个原型，即对象的属性和方法的定义所在。当对象访问属性或方法时，首先在自身查找，如果找不到，则会继续在原型链上的上级对象中查找。原型链污染攻击是一种攻击思路，通过修改对象...

09月22日118 views评论

阅读全文

安全文章

【HTB】breaking grad靶机攻克

前言我这边下载htb靶机代码进行代码审计及靶机攻克过程记录。下载文件信息收集访问网站，查看页面基本信息发现页面有一按钮，点击可跳转本页面。点击按钮后，发送post请求/api/...

05月15日93 views评论

阅读全文

安全文章

JavaScript原型链污染学习记录

0> 原型及其搜索机制• NodeJS原型机制，比较官方的定义：我们创建的每个函数都有一个 prototype（原型）属性，这个属性是一个指针，指向一个对象，而这个对象的用途是包含可以由特定类型...

05月05日49 views评论

阅读全文

代码审计

Nodejs原型链污染

什么是原型链污染原型链污染是一种针对JavaScript运行时的注入攻击，通过原型链污染，攻击者可能控制对象的默认值，这允许攻击者村该应用程序的逻辑，还可能到安置拒绝服务狗估计，严重可导致RCEpro...

03月08日65 views评论

阅读全文

安全闲碎

白泽带你读论文 | Probe the Proto

如需转载请注明出处，侵权必究。本文发表于NDSS2022，第一作者是来自约翰斯霍普金斯大学的Zifeng Kang博士。论文提出了名为 ProbetheProto 的针对于客户端原型污染的漏洞挖掘工具...

02月16日60 views评论

阅读全文

代码审计

Python原型链污染变体(prototype-pollution-in-python)

简介前些时间看了idekctf 2022*的task manager，出题人参考了另一位博主Python原型链污染变体的博文，于是打算写一篇文章简单学习下这种攻击方式和题目中的一些解题技巧等内容等 ...

01月29日43 views评论

阅读全文

安全开发

如何搭建一个自己的专属音乐播放器？教程拿去！

点击蓝字关注我们内容来源于掘金：单程线_01（黄灿民），别忘记看文末福利~ JavaScript 的继承是通过原型链实现的，要实现继承需要理解原型和原型链的概念。原型和原型链 1、仅函数上存在 ...

05月17日123 views评论

阅读全文

原型链污染：从原理分析到批量刷洞(二) —— 污染原理和利用方式

原型链污染：从原理分析到批量刷洞(三)—— CVE-2019-10744

漏洞预警 | sequelize-typescript原型链污染漏洞

原型链污染：从原理分析到批量刷洞(四)—— 批量刷洞方法与源码

Node.js些许漏洞

Python原型链污染攻击利用技巧

【HTB】breaking grad靶机攻克

JavaScript原型链污染学习记录

Nodejs原型链污染

白泽带你读论文 | Probe the Proto

Python原型链污染变体(prototype-pollution-in-python)

如何搭建一个自己的专属音乐播放器？教程拿去！

在线咨询

微信