安全
Codeql 原理分析(一)
Codeql 原理概述# codeql 整个漏洞扫描可以分为两部分:
AST 数据库创建,通过命令行工具即可
规则编写,类似 SQL 的语法来编写漏洞查询规则
分为编译型语言和非编译型语言
非编译型语言,如 python、js
Copy
codeql database…
golang 安全问题
net/http CRLF 漏洞# 没有判断:
Copy
docker pull golang:1.11.5-alpine3.7
Copy
ruri := r.URL.RequestURI()
if usingProxy && r.URL.Scheme != "" && r…
逻辑漏洞学习总结(一)
实战经验还是比较少,但是打 CTF(水比赛)的经历很多🐶,感慨自己对于漏洞的理解不够深刻,于是准备开始从逻辑漏洞先开始总结 参考大佬们的经验,简单总结了下逻辑漏洞的思维导图
一些常见的逻辑漏洞分析#
任意密码找回 / 任意手机号修改#
经典流程:
验证 old 手机号…
JS原型链污染及AST注入的几道题目
先放一张原型链的图压压惊 功能分析#
创建用户#
userId 作为每个用户的 cookie
Copy
userId = makeId()
创建了一个空对象 bpProto:
Copy
const bpProto = {}
然后,创建了一个对象 flagBp,它有一个属性 c…
两道有趣的JS代码审计题目
converter# 题目是一个网页,如下:
POST 两个参数, Input 即输入的数据, converter 代表选择的转换器
分析源码,可以看到有三个 converter ,即代表着三种不同的 encode 方式,其中 flagConverter 里面有 flag…
AST Injection + Prototype pollution to RCE
模版引擎是什么# JS web 开发中常用的模版引擎如 ejs、pug、handlebars
功能:动态渲染 HTML 代码,创建可重复使用的页面结构
ejs 模版使用
Copy
// 安装EJS模块:npm install ejs
// 引入EJS模块
const ejs…
XXE漏洞分析及实战
常用 payload 分析# 好像大家都用这个测试代码
Copy
<?php
libxml_disable_entity_loader(false);
$xmlfile = file_get_contents("php://input");
$dom = new…