工欲善其事必先利其器,本文将会演示怎样使用GitBook打造自己的漏洞文库,并实现登陆功能。演示环境:Node.js + Java一、Node.js&n...
04月10日1,014 views评论nodejs
request
如何打造自己的漏洞文库Wiki
04月10日1,014 views评论nodejs
request
04月10日1,014 views评论nodejs
request
HTB靶场系列之Celestial通关攻略
本次write up内容是Hack The Box里machines的靶场Celestial。1-信息收集首先使用Nmap进行端口嗅探,只发现了开放3000端口。访问3000端口的WEB页面,页面内容...
04月09日133 views评论javascript
数据包
通过nodeJs中eval关键字打造一款管理nodeJS后门的菜刀
0x00 前言“webshell” 这个关键字在黑与白的术语中经常出现,它具有操作目标web站点的文件权限,而webshell在web查杀中是脆弱的,管理者可以通过web日志进行溯源从而查杀...
03月28日528 views评论web
webshell
Node.js站点渗透过(文末送书福利)
原文作者:lazy小远原文地址:https://xz.aliyun.com/t/10978文末送书福利前言遇到一个站,后端是Node.js写的,对于这种类型的站点,一般比较难getshell,但也实现...
03月15日60 views评论data
代码审计
记录一次渗透测试艰难打点的过程
本次接到一个hvv前的渗透测试项目,一家互联网金融,今年是第二年给他们家做测试,项目完成后,复盘时觉得还是有一些东西是可以记录一下的。项目总体情况该厂家资产较多,前期搜集到的资产大概有100多个,大部...
03月15日100 views评论命令执行
渗透测试
实战 | 记一次Node.js站点渗透
【转载】nodejs沙箱与黑魔法
什么是沙箱node官方文档里提到node的vm模块可以用来做沙箱环境执行代码,对代码的上下文环境做隔离A common use case is to run the code in a sandbox...
03月01日安全闲碎156 views评论function
nodejs
Nodejs Squirrelly 模板引擎 RCE(CVE-2021-32819)漏洞分析
文章首发于先知社区作者:WHOAMI漏洞概述漏洞复现环境搭建漏洞验证漏洞分析renderFilegetConfigtryHandleCachehandleCachecompilecompileToSt...
12月22日349 views评论rce
漏洞
Kibana漏洞之javascript原型链污染又文件包含漏洞的非常详细的分析的黑客教程
“ 这是一篇黑客教程,为啥?因为文章里有poc,写完文章的我,瑟瑟发抖,明天要是见不到我,可能在监狱里吧……”01—Nodejs的子进程创建如何获取客户端参数的代码写在了proccess.js中,我们...
09月03日112 views评论nodejs
代码
伪装成NodeJS的勒索病毒,勒索呼伦贝尔的空气
安全分析与研究专注于全球恶意软件的分析与研究前言前几天在微步上看到一个有意思的贴子,有人中了一个伪装成NodeJS程序的勒索病毒,然后把样本上传到了微步,并寻找帮助,如下:这个样本目前VT上还没有,但...
07月27日90 views评论勒索
病毒
微信小程序反编译
微信小程序反编译解包 0x01 使用环境\工具 nodejs:https://nodejs.org/zh-cn/download/ 反编译脚本wxappUnpacker:https://github....
07月18日90 views微信小程序反编译已关闭评论反编译
微信
G.O.S.S.I.P 学术论文推荐 2021-07-13
今天推荐的论文是来自ISSTA 2021的论文“Modular CallGraph Construction for Security Scanning of Node.js Applications...
07月13日5 views评论js
函数
13