express - 第 4 | CN-SEC 中文网

安全新闻

印度的VPN提供商抵制记录传入的数据法案

在印度运营的VPN提供商批评了新的客户数据保留规定，对保留客户记录的授权提出了隐私问题。分析虚拟专用网络(VPN)提供商紧随其后，因为印度出台了一项新法律，要求他们收集用户数据并将其保存至少五年。根据...

06月24日738 views评论

阅读全文

CTF专场

[GYCTF2020]Node Game-解题步骤详解

一道nodejs题，可以直接拿到源码var express = require('express');var app = express();var fs = require('fs');var pa...

05月07日114 views评论

阅读全文

安全新闻

匿名者组织入侵俄罗斯多个组织并泄露数据

匿名者组织入侵俄罗斯多个组织并泄露数据数据泄漏事件介绍 4月16日，匿名者黑客组织发布Twitter称泄露了俄罗斯最大的独立旅行社 Continent Expr...

04月18日48 views评论

阅读全文

安全文章

Web防护自给自足：给Express写一个WAF中间件！

NodeJS做为后端神器是很流行的。Node的后端程序，绝大多数都用大名鼎鼎的Express做Web服务。本文将展示如何为Express写一个WAF中间件，为Web服务做安防，防止常见的如SQL注入、...

03月28日45 views评论

阅读全文

CTF专场

【技术分享】Realworld CTF 2022 - RWDN 复现解析

前情提要RWDN dockerfile 这份 dockerfile 是从出题人手中拿到的和现实的题目稍微有点有差距的地方使用 sudo docker compo...

03月07日75 views评论

阅读全文

CTF专场

一道原型链污染的题目

0x00 背景源码： const express = require("express"); const { open } = require("sqlite"...

01月10日137 views评论

阅读全文

先知文章

Internal System wp2021hfctf - 间桐金

代码审计 const express = require('express') const router = express.Router() const axios = require('axios...

12月31日49 views评论

阅读全文

安全文章

CVE-2019-10758：Mongo-express远程代码执行

本公众号专注于最新漏洞复现，欢迎关注！---------------------------------------------------------------------------------...

09月08日131 views评论

阅读全文

逆向工程

2020NPUCTF公开赛 WEB部分Writeup

这两天没事打了一下西工大的校赛，以下是部分WEB题目的write up 查源码右键不能用，直接在URL前面加上view-source:即可验证马考察点：node.js数组特性、利用链构造、byp...

04月27日65 views评论

阅读全文

安全客_漏洞

Intel Express 8100 ISDN Router Fragmented ICMP Vulnerability

Intel Express 8100 ISDN Router Fragmented ICMP Vulnerability 漏洞ID 1105195 漏洞类型 Failure to Handle Exc...

04月08日38 views已关闭评论

阅读全文

安全文章

express框架一些渗透技巧

这是酒仙桥六号部队的第 87 篇文章。全文共计668个字，预计阅读时长3分钟。前言在某个行业hw中的一次红蓝对抗，被waf封的头皮发麻。在反序列化打不进去，...

10月12日5,553 views评论

阅读全文

印度的VPN提供商抵制记录传入的数据法案

[GYCTF2020]Node Game-解题步骤详解

匿名者组织入侵俄罗斯多个组织并泄露数据

Web防护自给自足：给Express写一个WAF中间件！

【技术分享】Realworld CTF 2022 - RWDN 复现解析

一道原型链污染的题目

Internal System wp2021hfctf - 间桐金

CVE-2019-10758：Mongo-express远程代码执行

2020NPUCTF公开赛 WEB部分Writeup

Intel Express 8100 ISDN Router Fragmented ICMP Vulnerability

express框架一些渗透技巧

在线咨询

微信