CTF
JS原型链污染及AST注入的几道题目
先放一张原型链的图压压惊 功能分析
创建用户
userId 作为每个用户的 cookie
Copy
userId = makeId()
创建了一个空对象 bpProto:
Copy
const bpProto = {}
然后,创建了一个对象 flagBp,它有一个属性 con…
两道有趣的JS代码审计题目
converter 题目是一个网页,如下:
POST 两个参数, Input 即输入的数据, converter 代表选择的转换器
分析源码,可以看到有三个 converter ,即代表着三种不同的 encode 方式,其中 flagConverter 里面有 flag
但…
XXE漏洞分析及实战
常用 payload 分析 好像大家都用这个测试代码
Copy
<?php
libxml_disable_entity_loader(false);
$xmlfile = file_get_contents("php://input");
$dom = new…