本文介绍如何使用一种称为 AST 注入的新技术在两个著名的模板引擎中RCE 。AST 注入什么是AST[AST] https://en.wikipedia.org/wiki/Abstract_synt...
screencap命令源码分析
一、screencap命令介绍 安卓系统中screencap命令是一个屏幕截图命令。以下是该命令的帮助说明: 在终端通过adb shell命...
【技术分享】《Chrome V8 源码》41. Runtime_StringTrim 源码、触发条件
介绍Runtime 是一系列采用 C++ 语言编写的功能方法,它实现了大量 JavaScript 运行期间需要的 native 功能。接下来几篇文章将介绍一些 Runtime 方法。本文分...
利用社交账号精准溯源的蜜罐技术
简介蜜罐技术是一项已经产生很久的安全技术,普遍运用于情报收集、混淆黑客攻击面、拖延攻击时间。传统的蜜罐刻画的黑客肖像通常只能精确到一级ip,而通常黑客并不直接使用自身ip发起攻击,往往有设置了多层代理...
【技术分享】Realworld CTF 2022 - RWDN 复现解析
前情提要RWDN dockerfile 这份 dockerfile 是从 出题人 手中拿到的 和现实的题目 稍微有点有差距的地方使用 sudo docker compo...
CVE-2020-3331漏洞复现
1前言这是2020年QWB的RW赛题——思科RV110W路由器关于题目信息如下:要求对cisco RV110W 完成远程命令执行。2漏洞点寻找如果想全方位的了解路由器的整体服务的路由器代码框架可以...
【转载】nodejs沙箱与黑魔法
什么是沙箱node官方文档里提到node的vm模块可以用来做沙箱环境执行代码,对代码的上下文环境做隔离A common use case is to run the code in a sandbox...
一道原型链污染的题目
0x00 背景 源码: const express = require("express"); const { open } = require("sqlite"...
Internal System wp2021hfctf - 间桐金
代码审计 const express = require('express') const router = express.Router() const axios = require('axios...
YApi RCE
YAPI简介YAPI是由去哪儿网移动架构组(简称YMFE,一群由FE、iOS和Android工程师共同组成的最具想象力、创造力和影响力的大前端团队)开发的可视化接口管理工具,是一个可本地部署的、打通前...
如何在Node.js中逃逸vm沙箱
vm基本用法 vm模块可在V8虚拟机上下文中编译和运行nodejs代码。按照官方文档的说法,vm不是一个安全的机制,并不适合用来运行不受信任的代码。 vm的一个常见用法是做上下文隔离: ```java...
2020NPUCTF公开赛 WEB部分Writeup
这两天没事打了一下西工大的校赛,以下是部分WEB题目的write up 查源码 右键不能用,直接在URL前面加上view-source:即可 验证马 考察点:node.js数组特性、利用链构造、byp...
4