node共4篇
初探node.js相关之原型链污染-孤勇者社区

初探node.js相关之原型链污染

前言 最近刷题刷到一个关于原型链污染的,想着之前学长揣摩过这些东西,刚好我最近又闲,就学习一下node.js的原型链污染,顺便理解一下node.js。 node.js根底 简单的说 Node.js 就是运转在效劳...
孤勇者的头像-孤勇者社区钻石会员孤勇者2年前
115519
记一次Node.js站点渗透-孤勇者社区

记一次Node.js站点渗透

前言 遇到一个站,后端是Node.js写的,关于这品种型的站点,普通比拟难getshell,但也完成了最终的目的,拿到后台权限 信息搜集 先停止常规的信息搜集,子域名扫描、端口扫描、目录扫描等 这个...
孤勇者的头像-孤勇者社区钻石会员孤勇者2年前
226118
Node-RED ui_base 任意文件读取漏洞-孤勇者社区

Node-RED ui_base 任意文件读取漏洞

破绽描绘 Node-RED 在/nodes/ui_base.js中,URL与'/ui_base/js/*'匹配,然后传送给path.join, 缺乏对最终途径的考证会招致途径遍历破绽,能够应用这个破绽读取效劳器上的敏感数据,...
孤勇者的头像-孤勇者社区钻石会员孤勇者2年前
0576
Node.js 目录穿越漏洞(CVE-2017-14849)-孤勇者社区

Node.js 目录穿越漏洞(CVE-2017-14849)

CVE-2017-14849是Node.js和Express共同招致的一个目录穿越破绽,能够经过此破绽读取恣意文件。 缘由是 Node.js 8.5.0 对目录停止`normalize`操作时呈现了逻辑错误,招致向上层腾跃的时分(如`.....
孤勇者的头像-孤勇者社区钻石会员孤勇者2年前
05711