JavaScript原型链污染
原型链污染(Prototype Pollution)是一种安全漏洞,在 JavaScript 中可能会导致意外和不安全的行为。
|
111
|
|
868 字
|
7 分钟
CTFshow 黑盒测试
黑盒测试是一种软件测试方法,它主要关注于测试系统外部的功能和行为,而不考虑内部的实现细节。
|
166
|
|
2607 字
|
14 分钟
Ctfshow nodejs
Node.js是一个基于Chrome V8引擎的JavaScript运行时环境。它允许使用JavaScript来编写服务器端代码,使得JavaScript既可以在浏览器中运行,也可以在服务器端进行开发
|
95
|
|
1561 字
|
15 分钟
内核提权(1)
内核提权是指通过利用操作系统内核中的漏洞或错误来获得超级用户权限或系统特权的行为
|
151
|
|
908 字
|
5 分钟
CTF之Parse_url函数
parse_url() 是 PHP 内置函数之一,用于解析 URL 字符串,将其拆分为不同的组成部分,可以获取协议、主机名、端口号、路径、查询参数等信息。
|
116
|
|
1016 字
|
9 分钟
记一次DDoS攻击应急响应实战
在一次正常巡视站点时,发现网站加载漫长,且到最后显示无响应,随后紧急查看该服务器下其他站点,情况均是如此于是快速登陆腾讯云服务器控制台,发现情况如下发现服务器遭到DDoS攻击
|
137
|
|
752 字
|
3 分钟
【数据库】SQL注入从0到1
SQL注入为OWASP top 10漏洞之一,本文带你由浅入深了解SQL注入基本原理,深度掌握各种注入方式
|
141
|
|
30 字
|
几秒读完
RCE(远程命令执行)绕过总结
常见的RCE(远程命令执行)漏洞绕过方法,及原理讲解,干货满满!
|
114
|
|
32 字
|
几秒读完