pollution | CN-SEC 中文网

安全文章

Prototype Pollution 和绕过 filterXSS()

晚上刷到Intigriti最近的一个XSS挑战，考察Prototype Pollution和通过Prototype Pollution来绕过filterXSS()两个点，题目流畅可玩性高，当然这就是后...

01月13日12 views评论

安全文章

本文由掌控安全学院 - 杳若投稿 ?通过服务器端原型污染提升权限 Lab: Privilege escalation via server-side prototype pollution ?必要知识...

10月07日20 views评论

安全文章

简介前些时间看了idekctf 2022*的task manager，出题人参考了另一位博主Python原型链污染变体的博文，于是打算写一篇文章简单学习下这种攻击方式和题目中的一些解题技巧等内容等 ...

07月16日15 views评论

安全工具

声明：文章中涉及的程序(方法)可能带有攻击性，仅供安全研究与教学之用，读者将其信息做其他用途，由用户承担全部法律及连带责任，文章作者不承担任何法律及连带责任。博客新域名：https://gugesay...

03月06日24 views评论

安全开发

11月09日32 views评论

安全漏洞

皓月当空，明镜高悬文末有图片更好保存~漏洞早知道漏洞名称：阿里mongoose存在Prototype Pollution漏洞漏洞出现时间：2...

10月18日70 views评论

安全文章

04月26日25 views评论

2022-06-09 微信公众号精选安全技术文章总览洞见网安 2022-06-09 0x1 Prototype Pollution 和绕过 filterXSS()电驭叛客 2022-06-0...

06月10日安全新闻60 views评论

逆向工程

题目文件链接：https://pan.baidu.com/s/1IQvksS6scyjj7u64gYiyQA（点击“阅读原文”查看链接）提取码：lobd题目描述npm audit may miss s...

11月17日411 views评论