proto - 第 2 | CN-SEC 中文网

安全博客

express-validator 6.6.0 原型链污染分析

目录前言测试用例过滤器(sanitizer)实现流程lodash < 4.17.17 原型链污染express-validator中lodash原型链污染漏洞攻击面请求中值的传入过程lodas...

12月24日14 views评论

阅读全文

CTF专场

网鼎杯2020 部分Writeup

目录 AreUSerialzFileJavatracenotes 被虚幻拿到MISC卡了很久，只做了一道nodejs题，详细记录一下。同时加上其他题目的笔记 AreUSerialz PHP7的反序列化...

12月24日10 views评论

阅读全文

安全新闻

网安原创文章推荐【2024/12/22】

2024-12-22 微信公众号精选安全技术文章总览洞见网安 2024-12-220x1 HTB_Unrested(思路)羽泪云小栈 2024-12-22 20:31:43HTB-Unrested+l...

12月23日11 views评论

阅读全文

安全文章

客户端原型污染漏洞利用解析

点击蓝字关注我们始于理论，源于实践，终于实战老付话安全，每天一点点激情永无限，进步看得见严正声明本号所写文章方法和工具只用于学习和交流，严禁使用文章所述内容中的方法未经许可的情况下对生产系统进行方法验...

12月22日13 views评论

阅读全文

安全文章

JavaScript 漏洞之原型污染详解

12月22日17 views评论

阅读全文

安全文章

JavaScript 原型链污染学习记录

0> 原型及其搜索机制• NodeJS原型机制，比较官方的定义：我们创建的每个函数都有一个 prototype（原型）属性，这个属性是一个指针，指向一个对象，而这个对象的用途是包含可以由特定类型...

12月19日18 views评论

阅读全文

安全工具

Gtirb：一款针对二进制代码与数据的分析转换工具

关于Gtirb Gtirb是一款针对二进制代码与数据的分析转换工具，同时也是一款机器代码分析和重写数据结构的工具。它旨在促进执行二进制反汇编、分析和转换，并且支持以良好格式输出程序之间的二进制IR通信...

12月18日16 views评论

阅读全文

安全开发

JavaScript原型与继承的基础知识

12月16日9 views评论

阅读全文

安全文章

JS逆向系列15-深入探究Hook eval后存在的作用域问题

0x00 前言上周我发布了Bypass_Debugger脚本的第一版，效果十分显著，但是后来我在测试某个存在无限debugger的站点时出现了异常，经本人测试就是因为我重写了eval而出的问题，并且这...

12月16日14 views评论

阅读全文

安全文章

某鹅浏览器中jcestruct协议原理分析

jcestruct是鹅厂自研的一个协议,本篇文章相对于全面的进行分析下实现过程及其分析的心得，本文仅以技术角度分析下某鹅浏览器采用该协议的优良性，希望更多的人能认识到除了json，protobuf...

12月11日29 views评论

阅读全文

安全文章

JS逆向系列14-Bypass Debugger

0x00 前言本文将让读者摆脱无限debugger的困扰。注：1.本文将涉及反hook与反反hook。2.本文掠过的地方都是前面文章已讲过的，读者可自行查阅。3.在文中如果提到的代码有涉及到正则匹配的...

12月09日24 views评论

阅读全文

XSS注入之原型链污染

前置知识原型对象在JavaScript中，每个函数都有一个特殊的属性prototype，它指向一个对象，这个对象就是所谓的原型对象。原型对象是一个普通的JavaScript对象，它包含着一些属性和方法...

11月27日安全文章12 views评论

阅读全文

在线咨询

微信