- 博客(4)
- 收藏
- 关注
RSS订阅原创 JS原型对象污染
使用json传递payload时js解析会认为_proto_是一个普通变量而不会解析为user的原型变量,当使用Object.assign对baseUser及user合并时会将_proto_合并进去,js会将newUser的原型对象做修改导致所有的新用户(不存在isAdmin属性)都默认isAdmin=ture。原型对象是 JavaScript 中对象的 “共享模板”,存储着一类对象共有的属性和方法,供实例通过原型链继承。指向类的 prototype, 那么修改了实例化的对象的 .
2025-10-06 21:57:17
629
原创 PHP反序列化漏洞详解
反序列化漏洞是指应用程序在将序列化的数据(如JSON、XML、二进制格式)还原为对象时,未对输入数据进行严格验证或安全检查,导致攻击者通过构造恶意序列化数据执行任意代码、绕过身份验证或触发其他危险操作。序列化是将对象或者数组转化为方便储存,传输的字符串(json/xml),在PHP中使用serialize()函数实现对象的序列化.序列化和反序列化本身没有问题,但是如果反序列化的内容是用户可以控制的,且后台不正当的使用了php中的魔法函数,就会导致安全问题。反序列化就是将序列化后的字符串转换为对象。
2025-09-13 23:30:09
751
原创 Linux常用命令
实际使用中,tar 常和压缩工具结合(比如 tar + gzip 生成 .tar.gz 文件),但 “打包” 是基础步骤 —— 先把文件整合,再整体压缩。是 Linux 中最常用的 备份工具,此命令可以 把一系列文件 打包到 一个大文件中,也可以把一个 打包的大文件恢复成一系列文件,实际上。由此可见,在打包或解包的过程中,需要在文件包后加入.tar后缀名!tar -zcvf 打包文件.tar.gz 被压缩的文件/路径…tar -cvf 打包文件.tar 被打包的文件/路径…
2025-09-07 00:51:26
1734
1
空空如也
空空如也
TA创建的收藏夹 TA关注的收藏夹
TA关注的人