项目简介语言C# .NET Framework V4.8功能File Manager (可显示图片, 可SearchFile)虚拟终端数据库注册表监控截图系统信息项目描述一句话木马一句话木马是在渗透测...
注入任意代码到运行中的 Electron 应用
第一次发布手滑,发现马赛克没打干净,只能重发了Electron 这玩意儿是开发起来爽,用起来想吐。不知不觉电脑上装了一个又一个臃肿不堪的 Chromium 副本,不知给全球变暖贡献了多少碳排放量。怪不...
【A9】最新沙箱逃逸漏洞复现
“A9 Team 甲方攻防团队,成员来自某证券、微步、青藤、长亭、安全狗等公司。成员能力涉及安全运营、威胁情报、攻防对抗、渗透测试、数据安全、安全产品开发等领域,持续分享安全运营和攻防的思考和实践。”...
FreeBuf:详解Nodejs中命令执行原型链污染等漏洞
文章来源 :FreeBuf文章来源 :IT之家Nodejs特例大小写转换函数toUpperCase(): 将小写转换为大写的函数toLowerCase(): 将大写转换为小写的函数...
NodeJs从零到原型链污染
扫码领资料获网安教程免费&进群前言展开目录CTF 的时候确实有遇到 NodeJS 的题目,但是从来没系统学习,所以拿到题很懵。不知道应该从什么地方入手,所以决定去学习一下NodeJS 基础展开...
微信小程序渗透——反编译小程序
作者:骁隆,转载于作者博客来源:https://www.onctf.com/1、介绍微信小程序渗透时,因为小程序没有网页端页面,所以不能直接访问抓包分析,如果需要抓包分析,一般就是要么用电脑上的安卓模...
NPM恶意中暗藏恶意软件 TurkoRat
聚焦源代码安全,网罗国内外最新资讯!编译:代码卫士npm 包仓库中存在两个恶意包,其中隐藏着开源的信息窃取恶意软件TurkoRat。这两个恶意包是 nodejs-encrypt-agent...
用于Node.js的NPM包隐藏危险的TurkoRat恶意软件
在 npm 包存储库中发现的两个恶意包隐藏了一个名为 TurkoRat 的开源信息窃取恶意软件。这些名为 nodejs-encrypt-agent 和 nodejs-cookie-proxy-agen...
【HTB】breaking grad靶机攻克
前言我这边下载htb靶机代码进行代码审计及靶机攻克过程记录。下载文件 信息收集访问网站,查看页面基本信息 发现页面有一按钮,点击可跳转本页面。点击按钮后,发送post请求/api/...
DAPP: 自动检测并分析 NodeJS 模块原型漏洞
原文标题:DAPP: automatic detection and analysis of prototype pollution vulnerability in Node.js modules原...
详解Nodejs中命令执行原型链污染等漏洞
Nodejs特例大小写转换函数toUpperCase(): 将小写转换为大写的函数toLowerCase(): 将大写转换为小写的函数注意:前者可以将ı转换为I, 将ſ转为为S后者可以将İ转换为i, ...
Stubbifier: 去除动态服务端 JavaScript 应用的膨胀代码
原文标题:Stubbifier: debloating dynamic server-side JavaScript applications原文作者:Alexi Turcotte, Ellen Ar...
10