1ocker的博客

612c4be5af9d151fcef04674f16b7b1198a220535dec485ecb4a46c76ef283134b787e4d633a14fa3a86bcb4042e22650a3f6ef5848a81d084488b027fa723c8ee052c73360da8806b5c1eab58a2d3dbe0c156eebebc0a9da7e863f117a734fc642315a990bb0cd71bccaf781458e529295b0d5718b55aad779c9c54cb0017c157242c7e987de9a1aca3006fb1f90dafb6e9678c297218f6d79978e50dbb07e28f637f9dfcb5db738b427d7ca22c14d7f3b4c5b633ffd3a94ebe40fa5af7fa8f3ce94efa02eb649ed0017984d2cdc6a5a054bfaf0a48f25edfa22b8dc6223667133d5cb2eca4f70843077d806f4da457c801393f339cb76e1 ...

挖个坑先

js原型链污染什么是js原型(prototype)要弄清这个问题，就要先弄清什么事类和对象。类和对象是面向对象的编程语言中的几本概念。这里不进行详细阐述，简单的说，类可以实例化成为对象。二者内部都存在属性和方法。 现在来说原型。原型分为显式原型(prototype)和隐式原型(_proto_)。现在假定有一个类Foo和一个Foo类实例化得出的对象foo。我们可以通过 1Foo.prototype.FunctionName = 来定义原型。完成了定义后，就可以通过 1foo.FunctionName(); 来对定义好的函数来进行调用了。 而__proto__和prototype的关系为：foo.__proto__ == Foo.prototype 总的来说，prototype是类的一个属性，而由该类实例化得到的对象都会拥有prototype的属性和方法。 什么是js原型链 这张图中可以看到，通过 __proto__ 可以一直往前找对象的原型，就形成了原型链。 而js在寻找属性时，如果在当前的对象中找不到，则会去对象的 __proto__ 中寻找。这个寻找机制就是 ...

一些乱七八糟的知识点md5(str,true)漏洞print_r(global(“*”))遍历目录js大小写特性字符”ı”、”ſ” 经过toUpperCase处理后结果为 “I”、”S” 字符”K”经过toLowerCase处理后结果为”k”(这个K不是K)

2024CISCN web方向题目复现与知识点梳理1.simple_php非常狗的一道题先看源码： 1234567891011121314<?phpini_set('open_basedir', '/var/www/html/');error_reporting(0);if(isset($_POST['cmd'])){ $cmd = escapeshellcmd($_POST['cmd']); if (!preg_match('/ls|dir|nl|nc|cat|tail|more|flag|sh|cut|awk|strings|od|curl|ping|\*|sort|ch|zip|mod|sl|find|sed|cp|mv|ty|grep|fd|df|sudo|more|cc|tac|less|head|\.|{|}|tar|zip|gcc|uniq|vi|vim|file|xxd|base64|date|bash|env|\?|wget|\ ...

国护面试经历笔者在2024年的国护中找了一家中间商做面试，虽然得到了蓝初，但是由于去年国护一些众所周知的原因，以及今年国护形式的变动，没有能成功参加今年的国护，比较可惜，现在国护已经结束，总结一下面试题目。 问：打过内网吗，什么思路真没打进去过，只在比赛里用过fscan😭。这个以后能有生产环境的shell再学吧 问：sql注入分哪几类四大基本注入类型分别为：联合注入、盲注、堆叠注入、报错注入。联合注入：通过union语句进行注入盲注：通过延时或返回布尔值进行注入堆叠注入：通过语言特性一次性执行多条sql语句进行注入报错注入：通过恶意语句使报错内容含有一定信息进行注入。 问：sql注入的二次注入原理和修理手法二次注入指的是，web应用现将恶意语句存入了数据库，在后面的某些步骤中，又将这条语句取出，导致了一些安全隐患。比如在更改密码出任意密码重置的问题。 想要修复二次注入，就需要对来自用户或者来自存储的输入都做转义过滤。 问：sql报错注入主要用到的函数updatexml，extractvalue和floor 问：内网发现一台主机在大量攻击其他主机的445端口，如何鉴别其攻击类型这里不太 ...