- 综合排序
- 最热优先
- 最新优先
- 来自专栏c++ 学习分享
JavaScript变量污染
JavaScript变量污染 定义全局变量有 3 种方式: 在任何函数体外直接使用 var 语句声明。var f = 'value1'; 直接添加属性到全局对象上。 f = 'value'; 全局变量在全局作用域内都是可见的,因此具有污染性。大量使用全局变量会降低程序的可靠性,用户应该避免使用全局变量。
47620编辑于 2023-07-07 - 来自专栏cultureSun学安全
js原型链污染
js原型链 前两天,做了一道CTF题目,遇到了js原型链污染。 js原型,我的理解,类似于java中的静态属性。 原型链污染 通过修改或者添加其原型链上的原型对象,使其当前对象可以访问到错误或者不具备的属性。 res.json({ msg: 'user created successfully', err: false }) }) JSON.parse()配合Object.assign()可以触发原型链污染 INVITE_CODE) { user.isAdmin = false } let newUser = Object.assign({}, baseUser, user) //触发原型链污染 所以造成了原型链污染。
66110编辑于 2023-12-22 - 来自专栏hotarugaliの技术分享
DNS污染和DNS劫持
DNS 污染 DNS 污染又称 DNS 缓存投毒,通过制造一些虚假的域名服务器数据包,将域名指向不正确的 IP 地址。 image.png 不过由于缓存过期时间的限制,污染的域名不是一成不变的,若某个污染过的域名缓存记录过了缓存过期时间后没有对其进行再污染,则该域名的污染就会消失。 解决办法 绕过被污染的非权威 DNS 服务器,直接访问干净的公共 DNS 服务器。 在本机直接绑定 hosts,绕过 DNS 解析过程。
16.3K21编辑于 2022-02-28 深入JavaScript原型链污染
JavaScript 的 function Function let my_func = new Function("a", "b", "return a+b;"); my_func(1,2) //3 原型链污染 既然我们可以通过 foo.__proto__ 访问到 Foo.prototype ,同时,修改 Foo.prototype 就会影响到 foo. 原型链污染举例 哪些情况下我们可以设置 __proto__ 的值呢? = {} console.log(o3.b) 这里在赋值的过程中,可能存在 o1. = {} console.log(o3.b) 从图中看到,此时正在向 Object.prototype 上添加属性。
58210编辑于 2024-02-04- 来自专栏LoRexxar's Blog
pwnhub 被污染的Jade
首先打开题目是比较简单粗暴的模板渲染,再结合题目不难发现题目是node+jade 因为我打开题目已经是下午了,所以基本上打开题目就一直都是报错,大概长这样: 基本也没什么好猜了,直接能看出来就是js原型链污染 ://www.leavesongs.com/PENETRATION/javascript-prototype-pollution-attack.html 顺着这样的思路就可以翻翻看jade的代码看看 污染 jade 在之前文章中提到,我们可以通过污染object来影响js中没有设置的变量属性,首先我们就需要找一个没有被设置过但是却很重要的变量,形似与: if(x.xxxxx){ x.xxxxx } 这里是我的第一个思路,通过控制self,然后污染globals,globals会在addwith中直接被拼接进代码中。 不难发现出题人强行写了一个merge,把req.body和{}合并导致了原型链污染,所以传递的对象不能是name,这也是坑了我开始的一大个问题。
98520编辑于 2023-02-21 - 来自专栏云原生实验室
使用 CoreDNS 来应对 DNS 污染
当有 DNS 请求时,它将依次经历如下 3 步逻辑: 如果有当前请求的 server 有多个 zone,将采用贪心原则选择最匹配的 zone; 一旦找到匹配的 server,按照 plugin.cfg 这些额外的信息将组成对客户端的最终响应,如 metric 插件; 3. forward . tls://8.8.8.8 tls://8.8.4.4 { tls_servername dns.google force_tcp max_fails 3
6.7K20发布于 2019-08-29 - 来自专栏数据科学和人工智能
数据集 | 印度污染数据集
下载数据集请登录爱数科(www.idatascience.cn) 数据集包含印度各州的污染数据。 1. 字段描述 2. 数据预览 3. 字段诊断信息 4. 数据来源 来源于Kaggle。
1.3K20编辑于 2022-03-30 - 来自专栏信安之路
利用 AicLaunchAdminProcess 参数污染 bypass UAC
AicLaunchAdminProcess 参数污染 先介绍第三十八种方法,该方法利用 mmc.exe 执行自定义的 msc 文件从而在本地或者远程执行任意代码(仅适用于 64 位系统)。 24a96675f6e 我就简单的介绍一下大致流程,还是在 Appinfo.dll 中,对可信文件进行检查时可以被利用 检查逻辑大体上有三点: 1、清单文件中 autoElevate 为 True 2、有数字签名 3、 动态 Patch PEB 通过 COM 接口实现越权复制文件 3、NTFS reparse point。
1.9K10发布于 2019-01-23 - 来自专栏离别歌 - 信息安全与代码审计
深入理解 JavaScript Prototype 污染攻击
这种攻击方式就是原型链污染。 0x04 哪些情况下原型链会被污染? 在实际应用中,哪些情况下可能存在原型链能被攻击者修改的情况呢? 我们思考一下,哪些情况下我们可以设置__proto__的值呢? = {} console.log(o3.b) 结果是,合并虽然成功了,但原型链没有被污染: 这是因为,我们用JavaScript创建o2的过程(let o2 = {a: 1, "__proto__": = {} let o2 = JSON.parse('{"a": 1, "__proto__": {"b": 2}}') merge(o1, o2) console.log(o1.a, o1.b) o3 = {} console.log(o3.b) 可见,新建的o3对象,也存在b属性,说明Object已经被污染: 这是因为,JSON解析的情况下,__proto__会被认为是一个真正的“键名”,而不代表“ 而这里的lodash.merge操作实际上就存在原型链污染漏洞。 在污染原型链后,我们相当于可以给Object对象插入任意属性,这个插入的属性反应在最后的lodash.template中。
65320编辑于 2023-10-28 - 来自专栏网站监控
DNS污染可用网站监控检测修复
而且在网站维护的同时都可以使用iis7网站监控来第一时间检查是否被dns污染以及劫持等安全性的问题,并且可以检测快照有没有问题。
5K30发布于 2019-08-13 如何解决DNS污染问题
解决DNS污染问题的常见方法包括:1. **使用加密的DNS协议**: - **DNS over HTTPS (DoH)**:通过HTTPS协议加密DNS查询,防止中间人攻击和篡改。 **使用VPN服务**: - 虚拟专用网络(VPN)可以将所有网络流量,包括DNS查询,通过加密隧道传输,从而避免DNS污染。选择信誉良好的VPN服务商,确保隐私和安全。3. **DNSCrypt**: - DNSCrypt是一个用于加密DNS流量的协议,能够有效防止DNS污染。通过安装DNSCrypt客户端,可以确保DNS查询的安全性和完整性。7. **使用代理服务器**: - 通过代理服务器(例如SOCKS5、HTTP Proxy)中转DNS查询,隐藏实际DNS请求源,规避DNS污染。9. **利用Tor网络**: - Tor网络通过多层加密传输数据,能够隐藏DNS查询路径,有效规避DNS污染,但访问速度可能较慢。
2.7K10编辑于 2024-07-07- 来自专栏linux教程
预防DNS污染的措施有哪些?
下面亚洲云就来和大家分享关于不需要代理服务器/VPN等软件就可以解决DNS污染的方法,让大家对DNS污染有更多认识,以及知道如何去应对DNS污染。 DNS污染的数据包不存在在网络数据包传输经过的路由器上,而存在于旁路中,DNS污染不会阻止正确的DNS解析结果的返回,但旁路中DNS污染的数据包发回的速度回更快,导致了操作系统误以为收到的第一个数据包就是正确的返回结果 有一些国家的DNS污染情况,是在一时间内污染IP固定,忽略返回结果中的IP数据包,这样就可以解决DNS污染问题。 如何验证DNS污染? 即可证明这个域名已经被DNS污染了。 DNS污染解决方案 1、通过多种SSH加密代理,在加密代理里进行远程DNS解析,或者使用VPN上网。 可以在hosts添加受到污染的DNS地址来解决DNS污染和DNS劫持。 3、在软件编程处理后,可以直接忽略返回结果是虚假IP地址的数据包,这样就可以解决DNS污染。
2.1K20编辑于 2023-04-26 - 来自专栏用户3355187的专栏
域名污染是什么玩意?怎么解决?
首先什么叫做域名污染,有很多同学并不知道域名污染是什么回事。 下面教叫你如何看~ 怎么验证是否遭遇DNS污染? 咱们拿域名www.vipba.cc 测试! 3.再输入 nslookupwangyueblog.com 8.8.8.8 使用Google的DNS服务器验证。 域名遭遇DNS污染怎么解决? 1.更换DNS解析服务器。 一般来说,域名注册商家都是提供免费的DNS解析服务的,以我所实用的Godaddy为例,就提供了许多免费的DNS解析服务,而且解析速度很快,比之前实用的什么万网之流要快得多,不可能全部被污染,所以更换两个 注意事项二:Godaddy目前本身域名就被DNS污染了,即使挂V**也访问不了,只有更改自己电脑的DNS(比如改成google的8.8.8.8)才能访问。
10.1K00发布于 2019-07-06 - 来自专栏谢公子学安全
CobaltStrike的argue参数污染绕AV
但是目标主机有AV,执行敏感命令会直接报毒等,这时我们可以使用Cobaltstrike自带的argue参数污染来执行敏感操作。 使用argue参数污染创建新用户并加入管理员组中 使用前提:administrator 或 system权限。 执行创建新用户命令,360报毒 使用argus参数污染 net1 #参数污染net1 argue net1 xxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxx #查看污染的参数 argue 用污染的 net1 创建用户,发现创建成功,360也不报毒 #用污染的net1执行敏感操作 execute net1 user test root123 /add execute
1.3K20编辑于 2022-01-20 - 来自专栏Go工具箱
Go常见错误集锦之接口污染
接口污染就是用不必要的抽象来淹没我们的代码,使其更难理解和演化。如果研发者按照别的语言的习惯来使用Go中的接口的话,那么是非常容易出错的。在深入研究该主题之前,先回顾一下Go中的接口。 r.s) return len(r.s), nil } func main() { reader := stringReader{s: "foo"} p := make([]byte, 3) n, _ := reader.Read(p) fmt.Println(n, string(p)) ② } ① 实现Read方法 ② 打印出3个字节,字符串是 “foo” stringReader customers[:f.max], nil } ① 根据age字段过滤的实现 ② 根据city字段过滤的实现 ③ 根据最大个数进行过滤的实现 然后我们实现一个applyFilters方法,该方法会应用上面的3个过滤器并返回最后的列表 3 何时不该使用接口 在Go项目中,接口被过度使用是很常见的。也许你具有C++或Java的背景,你会发现在具体类型之前创建接口是很自然的。然而,这不是Go中的工作方式。
55320编辑于 2023-01-31 - 来自专栏FreeBuf
看我如何通过参数污染绕过IDOR
在一次渗透测试过程中,我偶然间发现了一个有趣的IDOR(不安全的直接对象引用)漏洞,通过使用参数污染技术(利用一个被忽略的测试用例),攻击者将能够成功地在目标站点上实现IDOR绕过。 接下来,我将跟大家介绍如何使用参数污染技术来实现IDOR绕过。 此时,为了实现IDOR绕过,我们需要使用参数污染技术,即传递两个UserID参数,其中一个包含目标账号的UserID,另一个参数需要包含你账号的UserID。 下图显示的是我们所发送的样本请求: ? 考虑到参数污染技术的实现,我尝试在测试样例(请求)中添加了我自己的UserID参数以及目标用户的UserID,并以此来尝试访问目标用户的个人资料。 想必大家也猜到了,这一次我成功了! 下图显示的是我们利用参数污染技术构建的IDOR绕过请求: ? 没错,通过结合参数污染技术构造出来的恶意请求,我成功拿到了目标用户的全名以及很多不会公开的敏感信息。
84800发布于 2019-11-13 - 来自专栏腾讯数据中心
警惕数据中心内部污染
近年来,PM2.5、雾霾等环境污染话题热度不减,当我们聚焦于数据中心,你是否清楚数据中心内的污染控制标准?什么仪器可以测试数据中心内的气体污染等级?如何净化数据中心内部环境? 3温湿度影响 温度过高:会导致服务器宕机,加速粉尘及污染气体对电子元件的腐蚀 温度过低:会增加空调设备能耗。 湿度过高:加速粉尘及污染气体对电子元件的腐蚀。 湿度过低:会引起静电效应。 3控制好加湿水水质 建议数据中心加湿用水采用纯水。一般数据中心加湿采用市政水或软化水,市政水含钙镁离子,最终会结垢。而软化水是用钠离子交换市政水的钙镁离子,水中含盐。风机会将水垢和盐吹到数据中心内。 MDC的列间空调,出厂配置的是G3等级滤网,由于MDC机房密封性较差,而且刚建设完成,房间内残存的灰尘较多。我们通过测试比对G3/G4/G5三种过滤等级的滤网,最终选定G4级别的滤网。 3气体污染控制 腾讯某数据中心运营初期经历过气体污染影响,目前采取措施如下: 有新风模式(风墙、AHU)的末端设备,加化学过滤器。如果没有加化学过滤器,停止新风模式。
4K70发布于 2018-03-16 - 来自专栏仲儿的专栏
Unbound + Dnscrypt 搭建无污染 DNS 服务
前言 鉴于某些原因,我们日常生活中使用的公共 DNS 总是会存在一些奇奇怪怪的DNS解析,例如某些国内云平台大型网站无法正常解析 DNS ,因此搭建无污染 DNS 服务成为了一项值得尝试、有意义的事情 powerdns 等,它们也在很多大型的 ISP 提供商的 DNS 产品上得到了很多的实践,但是就我们个人而言,如果需要搭建一个小范围、公共的DNS服务,那么 unbound 是足够的,并且对于我们实现无污染有非常好的基础 # 如果是在 ubuntu 系统下或者能够使用 systemctl 的环境下,请在 /usr/lib/systemd/system/dnscrypt-proxy.socket 修改配置,参考资料 3 可以看出,前者不是后者是,那么就无污染 DNS 就搭建完成了。 (采用 CC BY-NC-SA 4.0 许可协议进行授权) 本文标题:《 Unbound + Dnscrypt 搭建无污染 DNS 服务 》 本文链接:https://lisz.me/tech/linux
3K10编辑于 2022-10-28 - 来自专栏网络安全技术点滴分享
Kibana原型污染漏洞检测工具
Kibana原型污染漏洞检测工具项目标题与描述CVE-2025-25014 Kibana漏洞检测器这是一个专门用于检测CVE-2025-25014漏洞的Python工具。 该漏洞是Kibana中的一个严重原型污染漏洞,可导致远程代码执行(RCE),影响Kibana 8.3.0至8.17.5版本,以及8.18.0和9.0.0版本。 功能特性漏洞检测:通过向Kibana的__proto__端点发送PUT请求检测原型污染漏洞身份认证支持:支持使用Basic认证进行身份验证代理支持:可通过代理服务器进行漏洞检测详细输出:提供彩色终端输出 在安全审计过程中快速扫描Kibana实例漏洞验证:验证已修复的系统是否真正安全渗透测试:在授权测试中验证漏洞存在性安全监控:定期检查生产环境中的Kibana实例漏洞背景信息CVE-2025-25014是一个严重的原型污染漏洞 禁用SSL警告,避免证书验证干扰输出urllib3.disable_warnings(urllib3.exceptions.InsecureRequestWarning)安全说明:本工具仅用于授权的安全测试和教育目的
15410编辑于 2026-01-05 - 来自专栏编程进阶实战
通用分页存储过程,干货无污染
---判断是否存在该存储过程 IF EXISTS (SELECT * FROM DBO.SYSOBJECTS WHERE ID = OBJECT_ID(N'[dbo].[WEB_PageView]') and OBJECTPROPERTY(ID, N'IsProcedure') = 1) DROP PROCEDURE [dbo].[WEB_PageView] GO SET QUOTED_IDENTIFIER ON GO SET ANSI_NULLS ON GO CREATE PROCEDURE
40710编辑于 2022-02-15
腾讯云开发者
Copyright © 2013 - 2026 Tencent Cloud. All Rights Reserved. 腾讯云 版权所有
深圳市腾讯计算机系统有限公司 ICP备案/许可证号:粤B2-20090059 
粤公网安备44030502008569号
腾讯云计算(北京)有限责任公司 京ICP证150476号 | 京ICP备11018762号