proto - 第 2 | CN-SEC 中文网

安全文章

JavaScript 漏洞之原型污染详解

点击蓝字关注我们始于理论，源于实践，终于实战老付话安全，每天一点点激情永无限，进步看得见严正声明本号所写文章方法和工具只用于学习和交流，严禁使用文章所述内容中的方法未经许可的情况下对生产系统进行方法验...

12月22日13 views评论

阅读全文

安全文章

JavaScript 原型链污染学习记录

0> 原型及其搜索机制• NodeJS原型机制，比较官方的定义：我们创建的每个函数都有一个 prototype（原型）属性，这个属性是一个指针，指向一个对象，而这个对象的用途是包含可以由特定类型...

12月19日11 views评论

阅读全文

安全工具

Gtirb：一款针对二进制代码与数据的分析转换工具

关于Gtirb Gtirb是一款针对二进制代码与数据的分析转换工具，同时也是一款机器代码分析和重写数据结构的工具。它旨在促进执行二进制反汇编、分析和转换，并且支持以良好格式输出程序之间的二进制IR通信...

12月18日8 views评论

阅读全文

安全开发

JavaScript原型与继承的基础知识

12月16日7 views评论

阅读全文

安全文章

JS逆向系列15-深入探究Hook eval后存在的作用域问题

0x00 前言上周我发布了Bypass_Debugger脚本的第一版，效果十分显著，但是后来我在测试某个存在无限debugger的站点时出现了异常，经本人测试就是因为我重写了eval而出的问题，并且这...

12月16日8 views评论

阅读全文

安全文章

某鹅浏览器中jcestruct协议原理分析

jcestruct是鹅厂自研的一个协议,本篇文章相对于全面的进行分析下实现过程及其分析的心得，本文仅以技术角度分析下某鹅浏览器采用该协议的优良性，希望更多的人能认识到除了json，protobuf...

12月11日23 views评论

阅读全文

安全文章

JS逆向系列14-Bypass Debugger

0x00 前言本文将让读者摆脱无限debugger的困扰。注：1.本文将涉及反hook与反反hook。2.本文掠过的地方都是前面文章已讲过的，读者可自行查阅。3.在文中如果提到的代码有涉及到正则匹配的...

12月09日19 views评论

阅读全文

XSS注入之原型链污染

前置知识原型对象在JavaScript中，每个函数都有一个特殊的属性prototype，它指向一个对象，这个对象就是所谓的原型对象。原型对象是一个普通的JavaScript对象，它包含着一些属性和方法...

11月27日安全文章8 views评论

阅读全文

安全文章

服务器端原型污染，如何检测和利用

今天，我们将深入到原型污染的世界，重点关注服务器端开发。尽管这种攻击在客户端或开源应用程序中变得越来越普遍，但在黑盒场景中进行测试和利用仍然具有挑战性。在这篇博文中，我们将首先探讨原型如何在 Java...

11月14日8 views评论

阅读全文

程序逆向

Chrome v8 Issue 1203122：IC类型混淆漏洞原理

问题出现场景：假设对象A，其偏移+10的地方有一个属性x，这个属性为数字，同时存在一个B对象，这个对象偏移+10的地方是一个Object对象地址。(v8在性能优化的时候会使用对象地址加偏移的方法来直接...

11月08日2 views评论

阅读全文

安全漏洞

Mongoose 原型链污染致代码执行漏洞（CVE-2023-3696）

漏洞描述Mongoose是MongoDB的一个对象模型工具，将数据库中的数据转换为JavaScript对象以供你在应用中使用，封装了MongoDB对文档的的一些增删改查等常用方法。CVE-2023-3...

10月13日26 views评论

阅读全文

安全文章

burp练兵场 | 污染属性反射检测服务器端原型污染

本文由掌控安全学院 - 杳若投稿 ?通过服务器端原型污染提升权限 Lab: Privilege escalation via server-side prototype pollution ?必要知识...

10月07日20 views评论

阅读全文

JavaScript 漏洞之原型污染详解

JavaScript 原型链污染学习记录

Gtirb：一款针对二进制代码与数据的分析转换工具

JavaScript原型与继承的基础知识

JS逆向系列15-深入探究Hook eval后存在的作用域问题

某鹅浏览器中jcestruct协议原理分析

JS逆向系列14-Bypass Debugger

XSS注入之原型链污染

服务器端原型污染，如何检测和利用

Chrome v8 Issue 1203122：IC类型混淆漏洞原理

Mongoose 原型链污染致代码执行漏洞（CVE-2023-3696）

burp练兵场 | 污染属性反射检测服务器端原型污染

在线咨询

微信