原文标题:DAPP: automatic detection and analysis of prototype pollution vulnerability in Node.js modules原...
05月04日31 views评论nodejs
控制流
DAPP: 自动检测并分析 NodeJS 模块原型漏洞
05月04日31 views评论nodejs
控制流
05月04日31 views评论nodejs
控制流
详解Nodejs中命令执行原型链污染等漏洞
Nodejs特例大小写转换函数toUpperCase(): 将小写转换为大写的函数toLowerCase(): 将大写转换为小写的函数注意:前者可以将ı转换为I, 将ſ转为为S后者可以将İ转换为i, ...
05月02日26 views评论eval
nodejs
Stubbifier: 去除动态服务端 JavaScript 应用的膨胀代码
原文标题:Stubbifier: debloating dynamic server-side JavaScript applications原文作者:Alexi Turcotte, Ellen Ar...
04月23日30 views评论javascript
nodejs
【已复现】vm2 远程代码执行漏洞安全风险通告
奇安信CERT致力于第一时间为企业级用户提供权威漏洞情报和有效解决方案。(注:奇安信CERT的漏洞深度分析报告包含此漏洞的POC及技术细节,订阅方式见文末。)安全通告vm2是在vm的基础上实现的沙箱,...
04月13日103 views评论奇安信
远程代码执行漏洞
Mininode:减少NodeJS程序攻击面
原文标题:Mininode: Reducing the Attack Surface of Node.js Applications原文作者:Igibek Koishybayev, Alexandro...
04月03日29 views评论nodejs
攻击面
以ChatGPT为主题的网络钓鱼攻击劫持Facebook账户分析
概述:ChatGPT模型是自然语言处理领域的一个热门话题,近期,随着ChatGPT出圈,它越来越受到人们的关注和追捧。许多人想要亲身体验ChatGPT所带来的强大功能和优势,这也吸引了一些黑客利用网络...
03月17日78 views评论chatgpt
javascript
女票查岗记—让渣男无处遁形
本文号召广大女粉丝要求,写一篇关于如何查岗的文章。这里我便轻描淡写,简单说说。之前我们在玩安卓shell时,都是通过msf控制台完成的。通过命令的形式来控制安卓设备。所以女票想查岗需要懂得一定的专业技...
03月13日30 views评论install
java
Nodejs原型链污染
什么是原型链污染原型链污染是一种针对JavaScript运行时的注入攻击,通过原型链污染,攻击者可能控制对象的默认值,这允许攻击者村该应用程序的逻辑,还可能到安置拒绝服务狗估计,严重可导致RCEpro...
03月08日47 views评论nodejs
proto
【漏洞通告】Node.js权限绕过漏洞(CVE-2023-23918)
Node.js 身份认证绕过漏洞(CVE-2023-23918)
漏洞类型:身份认证绕过 简要描述 Node.js存在身份认证绕过漏洞,在启用实验权限选项 --experimental-policy的受害者,攻击者可以使用process.mainModule.req...
02月24日167 views评论cve
https
记录有趣的CTF题目:Google CTF 2020 NodeJS XSS
△△△点击上方“蓝字”关注我们了解更多精彩0x00 前言前段时间写了一篇CTF文章,也算是刚入门找的题目吧,发现确实玩CTF很有趣,每道过程解题成功的那种感觉很有成就感。虽然说CTF很多离实战背道而驰...
02月23日134 views评论ctf
xss
一次对Node.js站点渗透
微信公众号:[小白渗透成长之路][弱小和无知,不是生存的障碍,傲慢才是。]简介 最近一个月也是刚刚入职,一直在搞公司的项目,所以比较忙,公众号也一直没有更新,今天看到了一篇还不错的文章,所以转一下,因...
02月18日101 views评论data
页面
10