proto | CN-SEC 中文网

安全文章

Nodejs原型链污染

Nodejs与JavaScript和JSON有一些人在学习JavaScript时，会分不清Nodejs和JavaScript之间的区别，如果没有node，那么我们的JavaScript代码则由浏览器中...

02月25日7 views已关闭评论

阅读全文

安全工具

内网渗透之SPP隧道构建

项目介绍 SPP是一款简单强大的网络代理工具，它可以满足我们在攻防演练过程中的打隧道的基本需求(除去DNS协议)，它具备以下特点：支持的协议：tcp、udp、rudp(可靠udp)、ricmp(可靠...

01月17日12 views评论

阅读全文

安全文章

Prototype Pollution 和绕过 filterXSS()

晚上刷到Intigriti最近的一个XSS挑战，考察Prototype Pollution和通过Prototype Pollution来绕过filterXSS()两个点，题目流畅可玩性高，当然这就是后...

01月13日6 views评论

阅读全文

安全博客

Node.js 常见漏洞学习与总结

目录危险函数所导致的命令执行eval()类似命令Node.js 原型污染漏洞关于原型链原型链污染原理merge操作导致原型链污染Code-Breaking 2018 Thejsnode-serial...

12月24日11 views评论

阅读全文

安全博客

express-validator 6.6.0 原型链污染分析

目录前言测试用例过滤器(sanitizer)实现流程lodash < 4.17.17 原型链污染express-validator中lodash原型链污染漏洞攻击面请求中值的传入过程lodas...

12月24日4 views评论

阅读全文

CTF专场

网鼎杯2020 部分Writeup

目录 AreUSerialzFileJavatracenotes 被虚幻拿到MISC卡了很久，只做了一道nodejs题，详细记录一下。同时加上其他题目的笔记 AreUSerialz PHP7的反序列化...

12月24日4 views评论

阅读全文

安全新闻

网安原创文章推荐【2024/12/22】

2024-12-22 微信公众号精选安全技术文章总览洞见网安 2024-12-220x1 HTB_Unrested(思路)羽泪云小栈 2024-12-22 20:31:43HTB-Unrested+l...

12月23日6 views评论

阅读全文

安全文章

客户端原型污染漏洞利用解析

点击蓝字关注我们始于理论，源于实践，终于实战老付话安全，每天一点点激情永无限，进步看得见严正声明本号所写文章方法和工具只用于学习和交流，严禁使用文章所述内容中的方法未经许可的情况下对生产系统进行方法验...

12月22日3 views评论

阅读全文

安全文章

JavaScript 漏洞之原型污染详解

12月22日9 views评论

阅读全文

安全文章

JavaScript 原型链污染学习记录

0> 原型及其搜索机制• NodeJS原型机制，比较官方的定义：我们创建的每个函数都有一个 prototype（原型）属性，这个属性是一个指针，指向一个对象，而这个对象的用途是包含可以由特定类型...

12月19日7 views评论

阅读全文

安全工具

Gtirb：一款针对二进制代码与数据的分析转换工具

关于Gtirb Gtirb是一款针对二进制代码与数据的分析转换工具，同时也是一款机器代码分析和重写数据结构的工具。它旨在促进执行二进制反汇编、分析和转换，并且支持以良好格式输出程序之间的二进制IR通信...

12月18日8 views评论

阅读全文

安全开发

JavaScript原型与继承的基础知识

12月16日3 views评论

阅读全文

在线咨询

微信