LittleDev

vuln.live/blog/12 1. .git 이 존재하는 걸 알았지만 어떻게 해야할 지 몰랐다. -> git-dumper로 덤프 뜨고 git log -p 로 로그를 훑어 본 뒤에, git checkout 원하는 커밋 해쉬값 하면 그때로 돌아간다. 참고/twoicefish-secu.tistory.com/106 Github Forensic 문제에 유용한 Git 명령어 1. 로그와 변경사항 보기 git log -p 각 커밋마다 수정된 파일의 내역을 보여준다. 2. 브랜치 변경 git checkout [Commit hash] git checkout commit 해쉬를 입력하고 파일 찾기를 진행하면된다. twoicefish-secu.tistory.com 2. preg_replace RCE로 원하는 함수를 실행 ..

http://blog.p6.is/Real-World-JS-1/ posix님이 발견하신 CVE-2020-7699 취약점이 너무나 흥미로워 보였고, 유익한 내용이기에 적어본다. 실습 환경은 express-fileupload@1.1.6 버전을 사용해야한다. 우선, prototype pollution 에 대해 간단하게 표현해보자면, 아래와 같다. var a = {} var b = {} b.__proto__.pollution = '1' console.log(a.pollution) // '1' 자칫 신경 안써도 될 것 같아 보이지만, express-fileupload@1.1.6 에서 parseNested option이 설정돼있으면 아래와 같은 내부 동작이 이루어진다. // node_modules\express-fi..