#nodejs

#代码审计, #CTF, #writeups, #csp, #nodejs, #XSS

强网杯2021 Web题 writeup

今年强网杯题目都很好，只有几个体验较差，还有就是题太多好几道web都没怎么打开看。赌徒印象中是一个反序列化套娃题，flag在根目录所以直接能读到。http://eci-2zeafbcf67aly1j8y3yn.cloudeci1.ic...

#web, #代码审计, #CTF, #writeups, #csp, #原型链污染, #nodejs, #CSS 注入

今年校赛我只出了两道Web，就想着出少一点认真一点。因为没搞动态靶机为了HappyGame能够大家一起做且不被搅屎也是煞费苦心。BookShop这道题是很用心出的一道题，最后0解就很悲伤了。这道题逻辑并不复杂，有一个report点...

#nodejs

Nodejs 相关漏洞总结命令执行 require('child_porcess').execSync('id'); global.process.mainModule.constructor._load...

#原型链污染, #nodejs

Javascript 原型链污染分析 Javascript 原型链在JavaScript中，通过构建函数来实现类似“类”的作用，比如我们常见的OOP语言会使用“Class”关键字，定义一个类的模板，从这个类实例化的对象自然地继承了模板中...