0x00 前言跟着网上文章分析复现一遍ejsRCE链,然后尝试自己探究一下jadeRCE链
RCE 的前提是要有原型链污染
lodash 原型链污染demo
1234567var _= require('lodash');var malicious_payload = '{&qu ......
0x00前言这道题目本身虽然只是考察二次注入,但是寻找问题解决方法的过程中遇到了一些不相关知识点,也来记录下
0x01题解 发现提交评论需要登录,然后login.php 爆破得到zhangwei/zhangwei666
GitTools在P牛小密圈发现了一个比较好用的工具,可以提取每次commit的信息,这样比赛的时 ......