java学不明白跑来学js了 :( 前置知识js中每个函数实际上都是一个Function对象，所以一个方法的原型就是一个方法对象 每个实例对象都有一个私有属性(_proto_)指向它的构造函数的原型对象(prototype)。当一个类实例化的时候，赋值的变量会继承prototype的所有内容，包括变量以及方法 那么我们不难总结出： 1.prototype是一个类的属性，当该类实例化时会继承pro

前置知识漏洞成因解析时未对XML外部实体加以限制，导致攻击者将恶意代码注入到XML中，导致服务器加载恶意的外部实体引发文件读取，SSRF，命令执行等危害操作 漏洞特征在HTTP的Request报文出现一下请求报文，即表明此时是采用XML进行数据传输，就可以测试是否存在XML漏洞。 1Content-type:text/xml application/xml DTD内部实体（无利用价值）12345

前置知识危险函数123456789101112def merge(src, dst): # Recursive merge function for k, v in src.items(): if hasattr(dst, '__getitem__'): if dst.get(k) and type(v) == dict:

够了够了，谢谢大家一开始是手搓的，复现的时候补了一下脚本 123456789101112import requestsurl = "http://175.27.251.122:34925/"for i in range(1, 101): s = requests.Session() s.post(f"{url}/regi

危险函数 file_get_contents() fsockopen() curl_exec() 协议利用File协议1file:///etc/passwd 假设某网站有一个 SSRF 漏洞点，比如通过?url=参数让服务器发起请求： 正常请求：http://xxx.com/?url=http://baidu.com → 服务器会请求百度，返回结果； 利用 SSRF 读取文件：http://

前置知识学习的时候用OneNote，懒得再写一篇Markdown了，这里超了一下acc师哥的周报 本篇的继承链的作用就是寻找os模块并利用，我们依然有不用os模块的解法 1{{open('/flag').read()}} 利用逻辑classA 子类 base方法找父类，object是最顶端，mro方法向上找所有父类，subclasses

happy202612345678910111213<?phperror_reporting(0);highlight_file(__FILE__);$happy = $_GET['happy'];$new = $_GET['new'];$year = $_GET['year'];if($year==2026 &&

引子123456789<?phphighlight_file(__FILE__);$Pr0 = $_GET['Pr0'];if(preg_match("/[A-Za-z0-9]+/",$Pr0)){ die("我不喜欢字母和数字！！！");}@eval($Pr0);?> url取反绕过（PHP7）1

参考知识JWT基础知识 JWT CTF实战 [PCTF] Jwt_password_manager 题目提示仪表盘支持jwt认证，代码发现提示flag在admin用户中 先注册一个普通用户拿到token，再结合secret_key修改权限 修改token拿到flag [BaseCTF2024] NO JWT首先审计代码，发现/login和/flag路径 打开/fl

PHP反序列化漏洞1.基础语法1.1 面向对象对象实例化：$对象名 = new 类名(); 访问成员 成员方法：$对象名->成员方法名(); 成员变量：$对象名->成员变量名; $this 关键字：在类内部调用本类的成员变量 / 方法时使用，如 $this->变量名/$this->方法名()。 1.2 序列化与反序列化序列化是将对象的状态信息（属性）