前言 最近刷题刷到一个关于原型链污染的，想着之前学长揣摩过这些东西，刚好我最近又闲，就学习一下node.js的原型链污染，顺便理解一下node.js。 node.js根底 简单的说 Node.js 就是运转在效劳...

前言 遇到一个站，后端是Node.js写的，关于这品种型的站点，普通比拟难getshell，但也完成了最终的目的，拿到后台权限 信息搜集 先停止常规的信息搜集，子域名扫描、端口扫描、目录扫描等 这个...

破绽描绘 Node-RED 在/nodes/ui_base.js中，URL与'/ui_base/js/*'匹配，然后传送给path.join， 缺乏对最终途径的考证会招致途径遍历破绽，能够应用这个破绽读取效劳器上的敏感数据，...

CVE-2017-14849是Node.js和Express共同招致的一个目录穿越破绽，能够经过此破绽读取恣意文件。 缘由是 Node.js 8.5.0 对目录停止`normalize`操作时呈现了逻辑错误，招致向上层腾跃的时分（如`.....