L0nm4r
  • Home
  • Archives
  • Friends
  • About
  • whisper
Word of Forks
Home Archives Friends About whisper

几个node模板引擎的原型链污染分析

2月 22, 2021
0x00 前言跟着网上文章分析复现一遍ejsRCE链,然后尝试自己探究一下jadeRCE链 RCE 的前提是要有原型链污染 lodash 原型链污染demo 1234567var _= require('lodash');var malicious_payload = '{&qu ......
Readmore
ctf nodejs jade

网鼎杯2018-commit题解&二次注入&addslashes安全问题&insert注入

2月 2, 2021
0x00前言这道题目本身虽然只是考察二次注入,但是寻找问题解决方法的过程中遇到了一些不相关知识点,也来记录下 0x01题解 发现提交评论需要登录,然后login.php 爆破得到zhangwei/zhangwei666 GitTools在P牛小密圈发现了一个比较好用的工具,可以提取每次commit的信息,这样比赛的时 ......
Readmore
web安全 sql注入 ctf
L0nm4r
HelloWorld!
Links
  • huntr开源漏洞披露平台
  • snyk漏洞库
Tags
Bypass CSP CTF Flask HackTheBox Http请求走私 JAVA JWT Kerberos LDAP LFI Laravel MSSQL Mysql NodeJs PHP POP PWN ROP SESSION SQL注入 SSI SSRF SSTI WP Windows XML XSS XXE cors csrf ctf ctfshow dacl flask golang gopher http jade nodejs php pickle pickle反序列化 pin pwn python redis sql注入 ssrf web安全 wp xs-leaks 伪随机数 原型链 原型链污染 参数注入 密码学 总结 渗透 生活
Categories
  • CTF
    5
  • CTF
    1
  • CTF
    1
  • CTFSHOW
    3
  • CTFSHOW
    1
  • 安全
    5
  • 安全
    1
  • 安全
    1
  • 日常
    1
Theme MaterialFlow designed by Kevin Tan.
皖ICP备2021005968号-1