Blind XSShttps://xsshunter.com/Encoding%u003Cscript%u003Eprompt%u0028303%u0029%u003C/script%u003E%25...
【转载】nodejs沙箱与黑魔法
什么是沙箱node官方文档里提到node的vm模块可以用来做沙箱环境执行代码,对代码的上下文环境做隔离A common use case is to run the code in a sandbox...
区块链安全 - Ethernaut 0-5 (一)
0.Hello Ethernaut🐑题目源码// SPDX-License-Identifier: MITpragma solidity ^0.6.0;contract Instance { stri...
2021第二届祥云杯WEB部分Write-Up
解题过程crawler_z注册登陆更新信息获得tokenbucket更新为服务器地址带token访问verify服务器写入代码<script>document.write(this.con...
Nodejs防御总结
命令执行require('child_porcess').execSync('id');global.process.mainModule.constructor._load('child_proce...
Vue.js Javascript库客户端模板注入
[PoC] hxxp ://主机名={{ this.constructor.constructor('alert(“ foo”)')()}}https://github.com/azu/vu...
3