最近看到gRPC的资料,对其简单探索了下,主要讲一讲在实际工作中遇到后如何通过bp扩展工具来进行挖掘 gRPC-Web介...
11月14日77 views评论burp
有效负载
Python原型链污染变体(prototype-pollution-in-python)
简介 前些时间看了idekctf 2022*的task manager,出题人参考了另一位博主Python原型链污染变体的博文,于是打算写一篇文章简单学习下这种攻击方式和题目中的一些解题技巧等内容等 ...
11月09日20 views评论dst
proto
JavaScript 原型和继承
JavaScript使用原型继承模型,这与许多其他语言使用的基于类的模型有很大区别。在本节中,我们将提供一个基本概述,以便您能够理解我们关于原型污染漏洞的学习材料。在JavaScript中,什么是对象...
11月06日9 views评论javascr
javascript
Node.js些许漏洞
Node.js 原型污染漏洞原理前置知识:继承与原型链javascript没有类,只有对象。每个实例对象(object)都有一个私有属性(称之为 __proto__)指向它的构造函数的原型对...
10月26日23 views评论javascript
对象
【严重漏洞】阿里mongoose存在Prototype Pollution漏洞
皓月当空,明镜高悬文末有图片更好保存~漏洞早知道 漏洞名称:阿里mongoose存在Prototype Pollution漏洞漏洞出现时间:2...
10月18日34 views评论严重漏洞
高危漏洞
JavaScript 客户端原型污染漏洞原理讲解及分析教程
0x01 什么是JavaScript原型(prototype)JavaScript 中的每个对象都链接到某种类型的另一个对象,称为原型(prototype)。默认情况下,JavaScript 会自动将...
08月15日44 views评论javascript
对象
NodeJs从零到原型链污染
扫码领资料获网安教程免费&进群前言展开目录CTF 的时候确实有遇到 NodeJS 的题目,但是从来没系统学习,所以拿到题很懵。不知道应该从什么地方入手,所以决定去学习一下NodeJS 基础展开...
05月29日14 views评论javascript
nodejs
JavaScript原型链污染学习记录
0> 原型及其搜索机制• NodeJS原型机制,比较官方的定义:我们创建的每个函数都有一个 prototype(原型)属性,这个属性是一个指针,指向一个对象,而这个对象的用途是包含可以由特定类型...
05月05日45 views评论javascript
payload
protoc 插件-protoc-gen-grpc-gateway-gosdk
👇我在这儿 基本介绍protoc-gen-grpc-gateway-gosdk 是一个 protoc 插件, 能根据 proto 文件一键生成 go http sdk 客户端代码,通过借助 ...
04月26日24 views评论fake
gateway
Python原型链污染变体(prototype-pollution-in-python)
简介 前些时间看了idekctf 2022*的task manager,出题人参考了另一位博主Python原型链污染变体的博文,于是打算写一篇文章简单学习下这种攻击方式和题目中的一些解题技巧等内容等 ...
04月26日22 views评论dst
proto
Nodejs原型链污染
什么是原型链污染原型链污染是一种针对JavaScript运行时的注入攻击,通过原型链污染,攻击者可能控制对象的默认值,这允许攻击者村该应用程序的逻辑,还可能到安置拒绝服务狗估计,严重可导致RCEpro...
03月08日47 views评论nodejs
proto
GRPC 学习笔记
简介 gRPC 是 Google 开源的一个远程过程调用(Remote Procedure Call) 框架,在 gRPC 中,客户端应用程序可以直接调用不同机器上的服务器应用程序上的方法,就像它是本...
03月05日23 views评论go
协议
5