安全博客

code breaking easy

前言这个是知识星球里面的一个比赛,一开始的时候事情多,没及时做,最近刷ph牛的文章看到这个比赛,找来复现一下 function题目function这题是一个php代码审计题,题目很短123456789...
阅读全文
安全博客

code breaking thejs

菜鸡继续跟着师傅们复现(捂脸这道题利用了lodash实现了一个ejs引擎,在请求的时候进行渲染,师傅们说了是merge有问题,去查看源码在测试过程中发现merge会直接将注入原型的属性的值写去最底层的...
阅读全文