__ - 第 10 | CN-SEC 中文网

CTF专场

HFCTF-2021-Final-easyflask-解题步骤详解

考点Python os.path.join trick、环境变量暴露敏感信息、pickle 反序列化 RCE、Flask Session 伪造思路进入题目，hint提示/file?file=index...

06月10日218 views评论

阅读全文

程序逆向

glibc2.29+的off by null利用

本文介绍了off by null的爆破法和直接法两类做法，并基于已有的高版本off by null的利用技巧做了一点改进，提出一种无特殊限制条件的直接法，更具有普适性。前置知识 2.29以前 2.2...

06月09日47 views评论

阅读全文

CTF专场

CTF赛题分析之 Flask 目录穿越

作者：rootkit0x01 前言最近身边有萌新想打ctf，我作为一个曾经接触过一点点ctf的业余菜鸡，就索性做了一道Web题。这篇文章主要是面向想开始打ctf的萌新，所以很多地方可能都比较简单。如有...

05月29日377 views已关闭评论

阅读全文

安全文章

挖洞经验｜nodejs 中的漏洞技巧

扫码领资料获黑客教程免费&进群随作者：ophxc轩（先知社区），原文地址：https://xz.aliyun.com/t/9167关于原型链在javascript中，继...

05月20日132 views评论

阅读全文

安全开发

如何搭建一个自己的专属音乐播放器？教程拿去！

点击蓝字关注我们内容来源于掘金：单程线_01（黄灿民），别忘记看文末福利~ JavaScript 的继承是通过原型链实现的，要实现继承需要理解原型和原型链的概念。原型和原型链 1、仅函数上存在 ...

05月17日126 views评论

阅读全文

关于 Laravel 远程代码执行漏洞(CVE-2021-43503)的安全告知

Laravel 是一套简洁、优雅的 PHP Web 开发框架(PHP Web Framework)。由于 Laravel 代码本身的表现力和良好的文档使 PHP 程序编写更为轻松，Laravel 提供...

05月15日安全漏洞139 views评论

阅读全文

安全开发

JS基本功系列-原型链相关

原型链 1、沿着__proto__寻找继承关系的链条 2、原型本身也有原型，所有对象都有原型3、原型链的终点在Object.prototype4、Object.prototype 里面保存了一个toS...

05月13日24 views评论

阅读全文

安全漏洞

严重 | Laravel远程代码执行漏洞

点击上方订阅话题第一时间了...

05月13日316 views评论

阅读全文

安全漏洞

CVE-2019-11358 - jQuery 原型污染漏洞分析和修复建议

更多全球网络安全资讯尽在邑安全前置知识JavaScript的类与实例在JavaScript中, 构造函数相当于类, 且可以将其实例化. 如果要定义一个类, 需要以定义构造函数的方式来定义. 在Java...

05月13日283 views评论

阅读全文

安全漏洞

【漏洞通告】Laravel远程代码执行漏洞（CNVD-2022-36040 ）

漏洞名称：Laravel远程代码执行漏洞组件名称：Laravel影响范围：Laravel 5.8.38漏洞类型：远程代码执行利用条件：1、用户认证：不需要用户认证2、前置条件：默认配置3、触发方式：远...

05月12日369 views评论

阅读全文

安全漏洞

【漏洞预警】Laravel远程代码执行漏洞（CVE-2021-43503 ）

01漏洞描述Laravel是Laravel 团队（Laravel）的一个Web 应用程序框架。Laravel是一套简洁、优雅的PHP Web开发框架(PHP Web Framework)。...

05月10日205 views评论

阅读全文

安全开发

JS基本功系列-原型知识点补充记录

原型的5大原则(重点) 1、所有的引用类型（数组、对象、函数），都具有对象特性，即可自由扩展属性（除了“null”以外）2、所有的对象(严格来说是实例化的对象)，都有一个__proto__（隐式原型）...

04月22日52 views评论

阅读全文

HFCTF-2021-Final-easyflask-解题步骤详解

glibc2.29+的off by null利用

CTF赛题分析之 Flask 目录穿越

挖洞经验｜nodejs 中的漏洞技巧

如何搭建一个自己的专属音乐播放器？教程拿去！

关于 Laravel 远程代码执行漏洞(CVE-2021-43503)的安全告知

JS基本功系列-原型链相关

严重 | Laravel远程代码执行漏洞

CVE-2019-11358 - jQuery 原型污染漏洞分析和修复建议

【漏洞通告】Laravel远程代码执行漏洞（CNVD-2022-36040 ）

【漏洞预警】Laravel远程代码执行漏洞（CVE-2021-43503 ）

JS基本功系列-原型知识点补充记录

在线咨询

微信