前置知识原型对象在JavaScript中,每个函数都有一个特殊的属性prototype,它指向一个对象,这个对象就是所谓的原型对象。原型对象是一个普通的JavaScript对象,它包含着一些属性和方法...
服务器端原型污染,如何检测和利用
今天,我们将深入到原型污染的世界,重点关注服务器端开发。尽管这种攻击在客户端或开源应用程序中变得越来越普遍,但在黑盒场景中进行测试和利用仍然具有挑战性。在这篇博文中,我们将首先探讨原型如何在 Java...
Chrome v8 Issue 1203122:IC类型混淆漏洞原理
问题出现场景:假设对象A,其偏移+10的地方有一个属性x,这个属性为数字,同时存在一个B对象,这个对象偏移+10的地方是一个Object对象地址。(v8在性能优化的时候会使用对象地址加偏移的方法来直接...
Mongoose 原型链污染致代码执行漏洞(CVE-2023-3696)
漏洞描述Mongoose是MongoDB的一个对象模型工具,将数据库中的数据转换为JavaScript对象以供你在应用中使用,封装了MongoDB对文档的的一些增删改查等常用方法。CVE-2023-3...
burp练兵场 | 污染属性反射检测服务器端原型污染
本文由掌控安全学院 - 杳若投稿 ?通过服务器端原型污染提升权限 Lab: Privilege escalation via server-side prototype pollution ?必要知识...
祥云杯 2022 By W&M
WEB ezjava FunWEB RustWaf Crypto tracing fermat MISC BearParser strange_forensics lena RE engtom roc...
新的 Webkit 漏洞可让攻击者利用 PS4 和 PS5 游戏机发起攻击
PS4和PS5中的WebKit漏洞指的是其浏览器中发现的WebKit引擎漏洞。这些漏洞在Safari和Chrome等浏览器中被发现,由于PS4和PS5共享相同的WebKit代码库,因此它们也可能存在这...
DOM Clobbering Attack
前言介绍一种很有趣的攻击手法:DOM Clobbering Attack Dom Clobbering Attack概述大概简述下这个技术的主要攻击手法: 通过标签中定义的name和id属性进行全局变...
攻防演练过程中的打隧道的隧道代理工具
01工具介绍 SPP是一款简单强大的网络代理工具,它可以满足我们在攻防演练过程中的打隧道的基本需求(除去DNS协议),它具备以下特点: 支持的协议:tcp、udp、rudp(可靠udp)...
Python原型链污染变体(prototype-pollution-in-python)
简介 前些时间看了idekctf 2022*的task manager,出题人参考了另一位博主Python原型链污染变体的博文,于是打算写一篇文章简单学习下这种攻击方式和题目中的一些解题技巧等内容等 ...
WEB前端逆向获取EME解密密钥
创建: 2024-07-12 14:39https://scz.617.cn/web/202407121439.txt看了这篇,学了些新知识:某瓜视频文件解密 - xifangczy [2024-07...
工具推荐|简单又强大的隧道代理工具
点击上方[蓝字],关注我们免责声明本文仅用于技术讨论与学习,利用此文所提供的信息而造成的任何直接或者间接的后果及损失,均由使用者本人负责,文章作者及本公众号团队不为此承担任何责任。文章正文工具介绍SP...