11 2024 档案
原型链污染
摘要:1.什么是原型链污染 原型链污染是JavaScript中的一种安全漏洞,它利用了JavaScript的原型继承机制。在JavaScript中,对象通过原型链继承属性和方法。如果攻击者能够修改对象的原型,那么所有从该原型继承的对象都可能受到影响,这就是原型链污染。 2.原型链污染的原理 在JavaSc
攻防世界-easyupload
摘要:打开环境有一个文件上传的界面 结合题目名字,这是一道木马上传的题目 直接上传木马图片 给出回显“Your file looks wicked”,这说明了此处的文件上传存在过滤首先尝试修改一句话木马的构造 <?php @eval($_POST['1']);?> <?=eval($_POST['1'])
