banner
raye~

Raye's Journey

且趁闲身未老,尽放我、些子疏狂。
medium
tg_channel
twitter
github
email
nintendo switch
playstation
steam_profiles

安全

cover
cover
cover
cover
cover
cover
cover

Codeql 原理分析(一)

Codeql 原理概述 codeql 整个漏洞扫描可以分为两部分: AST 数据库创建,通过命令行工具即可 规则编写,类似 SQL 的语法来编写漏洞查询规则 分为编译型语言和非编译型语言 非编译型语言,如 python、js Copy codeql database…
cover

golang 安全问题

net/http CRLF 漏洞 没有判断: Copy docker pull golang:1.11.5-alpine3.7 Copy ruri := r.URL.RequestURI() if usingProxy && r.URL.Scheme != "" && r.URL…
cover
cover
cover

逻辑漏洞学习总结(一)

实战经验还是比较少,但是打 CTF(水比赛)的经历很多🐶,感慨自己对于漏洞的理解不够深刻,于是准备开始从逻辑漏洞先开始总结 参考大佬们的经验,简单总结了下逻辑漏洞的思维导图 一些常见的逻辑漏洞分析 任意密码找回 / 任意手机号修改 经典流程: 验证 old 手机号 /old…
cover
cover
cover
cover

JS原型链污染及AST注入的几道题目

先放一张原型链的图压压惊 功能分析 创建用户 userId 作为每个用户的 cookie Copy userId = makeId() 创建了一个空对象 bpProto: Copy const bpProto = {} 然后,创建了一个对象 flagBp,它有一个属性 con…
cover
cover
cover
cover
cover
cover
cover

两道有趣的JS代码审计题目

converter 题目是一个网页,如下: POST 两个参数, Input 即输入的数据, converter 代表选择的转换器 分析源码,可以看到有三个 converter ,即代表着三种不同的 encode 方式,其中 flagConverter 里面有 flag 但…
cover
cover
cover
cover

AST Injection + Prototype pollution to RCE

模版引擎是什么# JS web 开发中常用的模版引擎如 ejs、pug、handlebars 功能:动态渲染 HTML 代码,创建可重复使用的页面结构 ejs 模版使用 Copy // 安装EJS模块:npm install ejs // 引入EJS模块 const ejs…
cover
cover
cover
cover
cover
cover
cover
cover

XXE漏洞分析及实战

常用 payload 分析 好像大家都用这个测试代码 Copy <?php libxml_disable_entity_loader(false); $xmlfile = file_get_contents("php://input"); $dom = new…
Ownership of this blog data is guaranteed by blockchain and smart contracts to the creator alone.