搜索精彩内容
包含"Debugging Express"的全部内容
深入理解 JavaScript Prototype 污染攻击
本来是想发在代码审计知识星球里的一篇科普文章,因为最近知识星球似乎在和神秘组织对接,无法发表内容,所以发在博客里。Code-Breaking官方writeup拖了很久,主要是没时间,不过外面已经有很多...
深入理解 JavaScript Prototype 污染攻击
本来是想发在代码审计知识星球里的一篇科普文章,因为最近知识星球似乎在和神秘组织对接,无法发表内容,所以发在博客里。Code-Breaking官方writeup拖了很久,主要是没时间,不过外面已经有很多...
深入理解JavaScript Prototype污染攻击 – 作者:phithon
*本文原创作者:PHITHON,本文属FreeBuf原创奖励计划,未经许可禁止转载 JavaScript是一门非常灵活的语言,我感觉在某些方面可能比PHP更加灵活。所以,除了传统的SQL注入、代码执行等注入型...
SecWiki周刊(第274期) – 作者:SecWiki
安全资讯[法规] 数据安全管理办法(征求意见稿)http://www.cac.gov.cn/2019-05/28/c_1124546022.htm安全技术[Web安全] 一次攻防实战演习复盘总结https://mp.weixin.qq.com/s/sfUQnFBlkRK...
Struts2基于OGNL的RCE漏洞全解析 – 作者:平安银行应用安全团队
引言 最近两年ST2-OGNL方面的漏洞已经渐渐淡出大家的视线,但我觉得作为曾经红极一时的经典系列RCE漏洞,对于ST2和OGNL有一个深入的认知对于代码审计和漏洞挖掘者是十分重要的,所以这篇文章...
iOS Jailbreak Principles – Undecimus 分析(一)Escape from Sandbox – 作者:09342E0C
系列文章iOS Jailbreak Principles - Sock Port 漏洞解析(一)UAF 与 Heap SprayingiOS Jailbreak Principles - Sock Port 漏洞解析(二)通过 Mach OOL Message 泄露 Port AddressiOS Jailbre...
Node.js原型链污染的利用 – 作者:ATL安全团队
0x00 前言前面的一篇文章中我主要介绍了JavaScript中类和原型的概念,以及简单介绍了什么是原型链以及如何污染,这篇文章,我将介绍在什么情况下原型链会被污染,以及通过ctf题来展示实际场景中...
Struts2框架漏洞复现笔记 – 作者:MISUagain
Struts2简介Struts2是一个基于MVC设计模式的Web应用框架,本质上相当于一个servlet, 会对某些标签属性(比如id)的属性值进行二次表达式解析,因此在某些场景下可能导致远程代码执行漏洞。OGNL...
Struts2漏洞复现合集 – 作者:zcczcc
1. Struts2简介Struts2是一个基于MVC设计模式Web应用框架,它本质上相当于一个servlet,在MVC设计模式中,Struts2作为控制器(Controller)来建立模型与视图的数据交互。Struts 2是Struts的下一代...