计算机组成原理复习(2)
考研复习第 3,4 天
CS:APP第十二章学习
开始学 CSAPP的第十二章
高等数学复习(1)
谨以此笔记,记录考研的学习
CS:APP第十一章学习
开始学 CSAPP的第十一章
CS:APP第十章学习
开始学 CSAPP的第十章
吾爱破解2023红包题
吾爱破解2023红包题,由于太菜了,Android 难题都不太会写。
西湖论剑 2023 预赛 writeup
西湖论剑 2023 预赛 writeup
WEBWeb1[nodejs|原型链污染|ejs|拆分攻击]
前言主要是node 8.12.0的一个http.get解析洞,通过拆分攻击实现的SSRF攻击
和ejs RCE+safeobj原型链污染(CVE-2021-25928)
查了下这种属于拆分攻击(HTTP Splitting),和请求走私(HTTP Smuggling)有点区别。
RCE这里一开始挺简单,有个safeobj包,一看safeobj.expand(),游戏结束。
拿着POC测试了下环境,通过。
12345var safeObj = require("safe-obj");var obj = {};console.log("Before : " + {}.polluted);safeObj.expand(obj, '__proto__.polluted', 'Yes! Its Polluted');console.log("After ...
CS:APP第九章学习
开始学 CSAPP的第九章
Windows基础知识(2)
Windows基础知识(2)——鼠标键盘消息处理
CS:APP第八章学习
开始学 CSAPP的第八章