CTF专场

数信杯南部赛区 tornado wp

是道WEB0解题,在赛中时感觉快做出来了(其实没有),于是赛后重新尝试了一下,终于给搞出来了进去是个普通页面 没有能ssti的点,但是通过源码发现了merge 就基本确定是考python的原型链污染先...
阅读全文
安全文章

Python原型链污染

从Merge开始我们这里还是从常见的merge函数来做入手举例,因为其实对于原型链污染来说,本质上都是一个东西,只是基于不同的语言特性,某些存在局限性,但是讲到merge大家都应该想到和原型链污染有关...
阅读全文
安全博客

code breaking thejs

菜鸡继续跟着师傅们复现(捂脸这道题利用了lodash实现了一个ejs引擎,在请求的时候进行渲染,师傅们说了是merge有问题,去查看源码在测试过程中发现merge会直接将注入原型的属性的值写去最底层的...
阅读全文