L0nm4r
  • Home
  • Archives
  • Friends
  • About
Word of Forks
Home Archives Friends About

几个node模板引擎的原型链污染分析

2月 22, 2021
0x00 前言跟着网上文章分析复现一遍ejsRCE链,然后尝试自己探究一下jadeRCE链 RCE 的前提是要有原型链污染 lodash 原型链污染demo 1234567var _= require('lodash');var malicious_payload = '{&qu ......
Readmore
ctf nodejs jade
L0nm4r
CTFer.
Links
  • huntr开源漏洞披露平台
  • snyk漏洞库
Tags
Bypass CSP CTF Flask HackTheBox Http请求走私 JAVA JWT LDAP LFI Laravel MSSQL Mysql NodeJs PHP POP SESSION SQL注入 SSI SSRF SSTI WP Windows XML XSS XXE ctf ctfshow dacl flask gopher http jade nodejs php pickle pickle反序列化 python redis sql注入 ssrf web安全 wp 伪随机数 原型链 原型链污染 参数注入 密码学 渗透 生活
Categories
  • CTF
    5
  • CTF
    1
  • CTF
    1
  • CTFSHOW
    3
  • CTFSHOW
    1
  • 安全
    5
  • 安全
    1
  • 安全
    1
  • 日常
    1
Theme MaterialFlow designed by Kevin Tan.