L0nm4r
  • Home
  • Archives
  • Friends
  • About
  • whisper
Word of Forks
Home Archives Friends About whisper

几个node模板引擎的原型链污染分析

2月 22, 2021
0x00 前言跟着网上文章分析复现一遍ejsRCE链,然后尝试自己探究一下jadeRCE链 RCE 的前提是要有原型链污染 lodash 原型链污染demo 1234567var _= require('lodash');var malicious_payload = '{&qu ......
Readmore
ctf nodejs jade
L0nm4r
HelloWorld!
Links
  • huntr开源漏洞披露平台
  • snyk漏洞库
Tags
Bypass CSP CTF Flask HackTheBox Http请求走私 JAVA JWT Kerberos LDAP LFI Laravel MSSQL Mysql NodeJs PHP POP PWN ROP SESSION SQL注入 SSI SSRF SSTI WP Windows XML XSS XXE aws burpsuite cors csrf ctf ctfshow dacl flask golang gopher http jade life nodejs php pickle pickle反序列化 pin pwn python redis sql注入 ssrf tools web安全 wp xs-leaks 伪随机数 公有云 原型链 原型链污染 参数注入 密码学 总结 渗透 生活
Categories
  • CTF
    5
  • CTF
    1
  • CTF
    1
  • CTFSHOW
    3
  • CTFSHOW
    1
  • 安全
    5
  • 安全
    1
  • 安全
    1
  • 日常
    1
Theme MaterialFlow designed by Kevin Tan.
皖ICP备2021005968号-1