L0nm4r

一道有趣的关于nodejs的ctf题

4月 16, 2021

来自小密圈代码审计 GitHub: https://github.com/niexinming/prototype_pullotion/ 题解: https://xz.aliyun.com/t/6991 考察: Mysql占位符bypass , 原型链污染 , MySQL服务端恶意读取客户端文件 bypass登陆之前D ......

Mysql 原型链 NodeJs

原型链污染的利用思路扩展

4月 16, 2021

源于一道题: [网鼎杯 2020 青龙组]notes 做这道题的时候一直在想着找undefined属性后面又因为一个坑没调试出来原型链污染效果=.=|| 代码太长了就不贴了. 原型链污染分析undefsafe低版本存在原型链污染, 详细信息: https://snyk.io/vuln/SNYK-JS-UNDEFSAF ......

NodeJs 原型链污染