prototype | CN-SEC 中文网

安全漏洞

【漏洞通告】JSON5 Prototype混淆漏洞 CVE-2022-46175

漏洞名称：JSON5 Prototype混淆漏洞组件名称：JSON5影响范围：JSON5 < 2.2.2漏洞类型：类型混淆利用条件：1、用户认证：不需要用户认证2、前置条件：未知3、触发方式：远...

01月01日287 views评论

阅读全文

安全文章

内联缓存机制浅析与由此而来的类型混淆利用原理

内联缓存机制浅析与由此而来的类型混淆利用原理今年六月份见到了 CVE-2022-1134 ，这是 V8 在 Turbofan 中另一个很有意思的攻击面，提交者在这之后很详细的介绍了这个漏洞的利用方式...

10月30日75 views评论

阅读全文

安全文章

内联缓存机制浅析与由此而来的类型混淆利用原理

10月30日68 views评论

阅读全文

安全文章

内联缓存机制浅析与由此而来的类型混淆利用原理

点击蓝字 / 关注我们今年六月份见到了 CVE-2022-1134 ，这是 V8 在 Turbofan 中另一个很有意思的攻击面，提交者在这之后很详细的介绍了这个漏洞的利用方式，它...

10月19日37 views评论

阅读全文

安全漏洞

From Leak TheHole to Chrome Render RCE

0x00-背景简述CVE-2021-38003CVE-2021-38003是2021年的一个在野漏洞，Issue1263462，漏洞根源在于JsonStringifier::SerializeObje...

10月01日45 views评论

阅读全文

JS基本功系列-原型里面2个知识点记录

Professor.prototype.tSkill = 'Java'; function Professor() {&nbs...

04月23日安全开发39 views评论

阅读全文

JS基本功系列-原型链中一个知识点补充

Professor.prototype.tSkill = 'Java';function Professor() {}var professor&nb...

04月13日安全开发62 views评论

阅读全文

安全文章

利用Prototype污染的方法绕过常见的HTML XSS检查器

在本文中，我将介绍Prototype污染漏洞，并介绍该漏洞是如何绕过常见的HTMLXSS检查器的。prototype是应用最为广泛的Ajax开发框架，其的特点是功能实用而且尺寸较小，非常适合在中小型的...

11月23日203 views评论

阅读全文

逆向工程

2020年xnuca oooooooldjs题解

题目文件链接：https://pan.baidu.com/s/1IQvksS6scyjj7u64gYiyQA（点击“阅读原文”查看链接）提取码：lobd题目描述npm audit may miss s...

11月17日412 views评论

阅读全文

【漏洞通告】JSON5 Prototype混淆漏洞 CVE-2022-46175

内联缓存机制浅析与由此而来的类型混淆利用原理

内联缓存机制浅析与由此而来的类型混淆利用原理

内联缓存机制浅析与由此而来的类型混淆利用原理

From Leak TheHole to Chrome Render RCE

JS基本功系列-原型里面2个知识点记录

JS基本功系列-原型链中一个知识点补充

利用Prototype污染的方法绕过常见的HTML XSS检查器

2020年xnuca oooooooldjs题解

在线咨询

微信