proto - 第 2 | CN-SEC 中文网

安全文章

JS逆向系列15-深入探究Hook eval后存在的作用域问题

0x00 前言上周我发布了Bypass_Debugger脚本的第一版，效果十分显著，但是后来我在测试某个存在无限debugger的站点时出现了异常，经本人测试就是因为我重写了eval而出的问题，并且这...

12月16日4 views评论

阅读全文

安全文章

某鹅浏览器中jcestruct协议原理分析

jcestruct是鹅厂自研的一个协议,本篇文章相对于全面的进行分析下实现过程及其分析的心得，本文仅以技术角度分析下某鹅浏览器采用该协议的优良性，希望更多的人能认识到除了json，protobuf...

12月11日17 views评论

阅读全文

安全文章

JS逆向系列14-Bypass Debugger

0x00 前言本文将让读者摆脱无限debugger的困扰。注：1.本文将涉及反hook与反反hook。2.本文掠过的地方都是前面文章已讲过的，读者可自行查阅。3.在文中如果提到的代码有涉及到正则匹配的...

12月09日14 views评论

阅读全文

XSS注入之原型链污染

前置知识原型对象在JavaScript中，每个函数都有一个特殊的属性prototype，它指向一个对象，这个对象就是所谓的原型对象。原型对象是一个普通的JavaScript对象，它包含着一些属性和方法...

11月27日安全文章4 views评论

阅读全文

安全文章

服务器端原型污染，如何检测和利用

今天，我们将深入到原型污染的世界，重点关注服务器端开发。尽管这种攻击在客户端或开源应用程序中变得越来越普遍，但在黑盒场景中进行测试和利用仍然具有挑战性。在这篇博文中，我们将首先探讨原型如何在 Java...

11月14日5 views评论

阅读全文

程序逆向

Chrome v8 Issue 1203122：IC类型混淆漏洞原理

问题出现场景：假设对象A，其偏移+10的地方有一个属性x，这个属性为数字，同时存在一个B对象，这个对象偏移+10的地方是一个Object对象地址。(v8在性能优化的时候会使用对象地址加偏移的方法来直接...

11月08日1 views评论

阅读全文

安全漏洞

Mongoose 原型链污染致代码执行漏洞（CVE-2023-3696）

漏洞描述Mongoose是MongoDB的一个对象模型工具，将数据库中的数据转换为JavaScript对象以供你在应用中使用，封装了MongoDB对文档的的一些增删改查等常用方法。CVE-2023-3...

10月13日17 views评论

阅读全文

安全文章

burp练兵场 | 污染属性反射检测服务器端原型污染

本文由掌控安全学院 - 杳若投稿 ?通过服务器端原型污染提升权限 Lab: Privilege escalation via server-side prototype pollution ?必要知识...

10月07日17 views评论

阅读全文

CTF专场

祥云杯 2022 By W&M

WEB ezjava FunWEB RustWaf Crypto tracing fermat MISC BearParser strange_forensics lena RE engtom roc...

09月13日13 views评论

阅读全文

安全新闻

新的 Webkit 漏洞可让攻击者利用 PS4 和 PS5 游戏机发起攻击

PS4和PS5中的WebKit漏洞指的是其浏览器中发现的WebKit引擎漏洞。这些漏洞在Safari和Chrome等浏览器中被发现，由于PS4和PS5共享相同的WebKit代码库，因此它们也可能存在这...

08月20日37 views评论

阅读全文

安全文章

DOM Clobbering Attack

前言介绍一种很有趣的攻击手法：DOM Clobbering Attack Dom Clobbering Attack概述大概简述下这个技术的主要攻击手法：通过标签中定义的name和id属性进行全局变...

08月18日11 views已关闭评论

阅读全文

安全工具

攻防演练过程中的打隧道的隧道代理工具

01工具介绍 SPP是一款简单强大的网络代理工具，它可以满足我们在攻防演练过程中的打隧道的基本需求（除去DNS协议），它具备以下特点：支持的协议：tcp、udp、rudp(可靠udp)...

07月17日17 views评论

阅读全文

JS逆向系列15-深入探究Hook eval后存在的作用域问题

某鹅浏览器中jcestruct协议原理分析

JS逆向系列14-Bypass Debugger

XSS注入之原型链污染

服务器端原型污染，如何检测和利用

Chrome v8 Issue 1203122：IC类型混淆漏洞原理

Mongoose 原型链污染致代码执行漏洞（CVE-2023-3696）

burp练兵场 | 污染属性反射检测服务器端原型污染

祥云杯 2022 By W&M

新的 Webkit 漏洞可让攻击者利用 PS4 和 PS5 游戏机发起攻击

DOM Clobbering Attack

攻防演练过程中的打隧道的隧道代理工具

在线咨询

微信