node弱类型比较 const adminHash = sha256(sha256(salt + 'admin') + sha256(salt + 'admin')) if(!username || !password || username === password || username.length =…

cc2 就是一条cc的链子最后一步的时候不要用runtime.exec，而是改用getTemplatesImpl poc package org.apache.commons.collections; import com.sun.org.apache.xalan.internal.xsltc.trax.TemplatesImpl; import …

node漏洞 持续更新 node语法和js相似（本人认为是一样的），所以学习的时候两边都得学 node官网http://nodejs.cn/api/modules.html node字符 toUpperCase() 函数漏洞 Fuzz中的javascript大小写特性 | 离别歌 (leavesongs.com) 直接看结论 特殊字符绕过 toUp…

https://editor.csdn.net/md/?articleId=124115237

https://blog.csdn.net/weixin_51458899/article/details/124100618?spm=1001.2014.3001.5501

https://blog.csdn.net/weixin_51458899/article/details/124100545?spm=1001.2014.3001.5501

(44条消息) 浅谈 yso的 Commons-Collections1 （cc1）反序列化链 如何手写这条链子_ththaiai的博客-CSDN博客

https://blog.csdn.net/weixin_51458899/article/details/124075088?spm=1001.2014.3001.55

去我csdn找找吧，可能还在审核

又更新辣！链接还是以前那个（请在本站点里翻翻）