CS:APP第十章学习
开始学 CSAPP的第十章
吾爱破解2023红包题
吾爱破解2023红包题,由于太菜了,Android 难题都不太会写。
西湖论剑 2023 预赛 writeup
西湖论剑 2023 预赛 writeup
WEBWeb1[nodejs|原型链污染|ejs|拆分攻击]
前言主要是node 8.12.0的一个http.get解析洞,通过拆分攻击实现的SSRF攻击
和ejs RCE+safeobj原型链污染(CVE-2021-25928)
查了下这种属于拆分攻击(HTTP Splitting),和请求走私(HTTP Smuggling)有点区别。
RCE这里一开始挺简单,有个safeobj包,一看safeobj.expand(),游戏结束。
拿着POC测试了下环境,通过。
12345var safeObj = require("safe-obj");var obj = {};console.log("Before : " + {}.polluted);safeObj.expand(obj, '__proto__.polluted', 'Yes! Its Polluted');console.log("After ...
CS:APP第九章学习
开始学 CSAPP的第九章
Windows基础知识(2)
Windows基础知识(2)——鼠标键盘消息处理
CS:APP第八章学习
开始学 CSAPP的第八章
Windows基础知识(1)
来学学 windows 的基础知识,在 C++ 中的实现。
CS:APP第七章学习
开始学 CSAPP的第七章
游戏安全的学习(3)
游戏安全的学习(3)—— SDK dump。
CS:APP第六章学习
开始学 CSAPP的第六章