2023年12月7日
google chrome remote debbuging vulnerability
摘要: Form of expression The first is linpeas.sh in the process of detection found that there is a remote debugging of google chrome.the phenotype and analy 阅读全文
posted @ 2023-12-07 22:45 lisenMiller 阅读(79) 评论(0) 推荐(0)
CORS漏洞复现
摘要: cors概述 发生跨域资源共享,web应用程序通过在http增加字段来告诉浏览器,哪些不同来源的服务器是有权访问本站资源的,当不同域的请求发生时,就出现了跨域的现象 cors漏洞原理 cors请求分为两类,简单请求与非简单请求. 简单请求: 请求方式为GET,POST,HEAD三种之一 http头不 阅读全文
posted @ 2023-12-07 21:56 lisenMiller 阅读(332) 评论(0) 推荐(0)
node.js 原型链污染小结
摘要: attention:1.需要找到没有定义的回溯值。2.确保存在merge,copy等赋值的函数能够向上污染。3.注意回溯的情况必须是在copy或复制函数内的参数,需要多少个__proto__是根据这种复制来判断的 像一些链条是没有类似copy之类的赋值函数。可以直接通过调用的数量来判断例如 opt. 阅读全文
posted @ 2023-12-07 21:53 lisenMiller 阅读(193) 评论(0) 推荐(0)