Python prototype chain pollution
在研究了Nodejs原型链污染之后,我注意到了国赛中出现的一个知识点Python原型链污染,同时我注意到CTFSHOW上的一个题目,于是我开始学习它并写了这篇简单的文章。
- 0
- 1
- 梦洛
- 发布于 2024-07-17 09:00:02
- 阅读 ( 394 )
梦洛
【两万字原创长文】零基础入门Fastjson系列漏洞(提高篇1)
现在距离这篇文章的写作时间已经过去整整半年,该写写他的提高篇了。基础篇发布后,很多师傅在朋友圈发表了留言,有不少师傅提出了宝贵而真挚的建议,也有师傅(@Y1ngSec、@lenihaoa)指出我文章的不足,我在此再次表示诚挚的感谢。
- 2
- 2
- W01fh4cker
- 发布于 2024-06-26 09:00:01
- 阅读 ( 1491 )
W01fh4cker
完全零基础入门Fastjson系列漏洞(基础篇)
本文作为Java安全亲妈级零基础教程的第一篇Fastjson漏洞的基础篇,从前置知识开始讲起,然后过渡到漏洞的复现和代码的分析,本文除去代码一共近18000字,配图108张,配图足够详细清楚,跟着复现分析基本可以搞明白这些漏洞是怎么一回事。
- 6
- 1
- W01fh4cker
- 发布于 2024-06-21 09:44:37
- 阅读 ( 1699 )
零基础从0到1掌握Java内存马
本文目录: 一、前言 二、前置知识 2.1 Servlet容器与Engine、Host、Context和Wrapper 2.2 编写一个简单的servlet 2.3 从代码层面看servlet初始化与装载流程 2.3.1 servlet初始化流程分析 2....
- 15
- 9
- W01fh4cker
- 发布于 2024-06-06 10:14:22
- 阅读 ( 2681 )
xiaoyu007
【漏洞挖掘】记一次985证书站Oracle注入绕WAF
本文记录了我第一次Oracle注入并绕过WAF的经历,希望大家多多支持。
- 4
- 3
- 越南王子
- 发布于 2024-05-21 09:00:00
- 阅读 ( 2132 )
记第一次AWD与ISW之旅
第一次打AWD,打得汗流浃背,学习到了很多; 该篇文章是关于长城杯2024半决赛的writeup。
- 0
- 0
- Sakura501
- 发布于 2024-05-11 10:00:01
- 阅读 ( 3790 )
Sakura501
xhys
三种针对JSON Web Tokens的新攻击方式
本文是笔者阅读BLACK HAT-2023中《Three New Attacks Against JSON Web Tokens》这篇paper学习后所写的笔记,涉及到相关的原理知识、3种新的JWT攻击姿势和复现过程。
- 3
- 2
- fengsec
- 发布于 2024-04-11 09:37:29
- 阅读 ( 2088 )
万字总结护网知识(基础知识,top10漏洞,应急响应,设备知识,挖矿总结,内网知识)
万字总结护网知识(基础知识,top10漏洞,应急响应,设备知识,挖矿总结,内网知识)
- 77
- 45
- xhys
- 发布于 2024-04-09 09:48:11
- 阅读 ( 12575 )
NoSQL 从0到1(MongoDB and InfluxDB)
NoSQL 数据库以传统 SQL 关系表以外的格式存储和检索数据。它们旨在处理大量非结构化或半结构化数据。因此,它们通常比 SQL 具有更少的关系约束和一致性检查,并且在可扩展性、灵活性和性能方面具有显着的优势。但是本次不仅针对了mangodb的Nosql注入做了分析和靶场演示,并且加入了一个不常见的数据库influxfDb的注入方式,可在CTF中出类似的题目。总的来说,nosql注入是较为灵活的。
- 0
- 1
- 梦洛
- 发布于 2024-04-07 10:03:39
- 阅读 ( 2619 )