关于SSTI的简单研究
1. SSTI(模板注入)漏洞(入门篇) - bmjoker - 博客园 (cnblogs.com) SSTI payload记录 | 郁涛丶’s Blog (ghostasky.github.io) 大纲参考: 1. SSTI(模板注入)漏洞(入门篇) - bmjoker - 博客园 (cnblogs.com) SSTI payload记录 | 郁涛丶’s Blog (ghostasky.github.io) 这里只是了解一下模板的大致原理,不对如何构造payload过多强求 对于绕过黑名单的一些方法等后续遇到一个学一个,这里也不过多耗费精力,因为根本记不住hh PHP ssticomposerComposer 安装与使用 | 菜鸟教程 (runoob.com) 箭头函数箭头函数 - JavaScript..
Read more
原型链污染
原型链污染继承与原型链 - JavaScript | MDN (mozilla.org) JavaScript 原型链污染 | Drunkbaby’s Blog (drun1baby.top) 简单来说就是: prototype 是 newClass 类的一个属性 newClass 类实例化的对象 newObj 不能访问 prototype,但可以通过.__proto__ 来访问 newClass 类的 prototype newClass 实例化的对象 newObj 的 .__proto__ 指向 newClass 类的 prototype 哪些情况下原型链会被污染找能够控制数组(对象)的“键名”的操作即可: 对象 merge 对象 clone(其实内核就是将待操作的对象 merge 到一个空对象中..
Read more
CTF_Marks
SQL【精选】攻防世界之supersqli_攻防世界supersqli_金 帛的博客-CSDN博客 showshow databases show tables 当纯数字字符串是表名的时候需要加反引号: show columns from `1919810931114514` 反引号表示内容为表明 handler【MySQL】MySQL 之 handler 的详细使用及说明_mysql handler-CSDN博客 1、打开句柄handler handler_table open;#这里可以使用别名 2、查看数据handler handler_table read first; handler handler_table read next; payload: 1';use supersqli;..
Read more