浅析Nodejs原型链污染攻击
一、原型 prototype 和 __proto__在 JavaScript 中,原型(Prototype) 是一种特殊的对象,充当其他对象的模板。每个 JavaScript 对象(除了 null)都拥有一个内置属性 Prototype(在大多数环境中可通过 __proto__ 访问),该属性指向其原型对象。通过原型机制可以实现属性和方法的共享,以及动态扩展对象的属性和方法。下面是一个基于控制台的
一次前端泄露密码送来的赏金漏洞
0x00 资产发现鹰图:web.title="系统"&&web.body="xx单位"找到疑似目标单位网站:http://xx.xxx.com/0x01 资产证明备案查询确认归属<img src="https://nc0.cdn.zkaq.cn/md/22461/20250612
1