关于NodeSecurityShield NodeSecurityShield简称为NSS,是一款对开发人员和安全工程师十分友好的安全工具,该工具旨在帮助广大开发人员更好地保护N...
06月29日28 views评论工具
应用程序
如何使用NodeSecurityShield保障NodeJS应用程序安全
06月29日28 views评论工具
应用程序
06月29日28 views评论工具
应用程序
VulnHub-Temple of Doom: 1
『杂项』移动安全测试环境搭建(3)— APP违规上报信息检测
点击蓝字,关注我们日期:2022.06.02作者:Zero介绍:一份靠谱的移动安全测试环境搭建指南。1、 前言由于谷歌旗下的 Pixel 系列手机因其开放性以及对自家安卓系统的兼容非常好,所以很多移动...
06月02日41 views评论信息
数据包
NodeJS中的RCE的利用和绕过
01 引 言 Node.js 就是运行在服务端的 JavaScript。是一个基于Chrome JavaScript 运行时建立的一个平台。Node.js是一个事件驱动I/O服务端...
06月01日189 views评论java
rce
实战 | 某次渗透测试中艰难打点的过程
接到一个hvv前的渗透测试项目,一家互联网金融,今年是第二年给他们家做测试,项目完成后,复盘时觉得还是有一些东西是可以记录一下的。项目总体情况该厂家资产较多,前期搜集到的资产大概有100多个,大部分为...
05月30日67 views评论目录
系统
node.js绕过
绕过toUpperCase() / toLowerCase()特殊字符'ı'.toUpperCase()='I' / 'ı'.toLowe...
05月20日安全博客278 views评论nodejs
process
Typora解密之跳动的二进制
本文为看雪论坛优秀文章看雪论坛作者ID:yumoqaq目前最为流行的md文件编辑器,当属Typora,免费、简洁、让人爱不释手,但是去年突然开始收费,让人不知所措。所以今天用简洁的手法,带大家体...
05月18日104 views评论aes
app
神兵利器 - 开源智能 (OSINT) 工具
功能:Insta侦察子域扫描仪端口扫描用户侦察邮件查找器网址扫描器Exif 元数据提取Whois 查询IP 查询标题信息域名时代DNS 查询用户代理查找Git侦察展开网址Instagram DP Vi...
05月10日62 views评论ip
信息
【漏洞通告】Node.js远程代码执行漏洞CVE-2021-22931
漏洞名称 : Node.js远程代码执行漏洞CVE-2021-22931组件名称 : Node.js 影响范围 : Node.js 12.x...
04月19日107 views评论cve
远程代码执行漏洞
如何打造自己的漏洞文库Wiki
工欲善其事必先利其器,本文将会演示怎样使用GitBook打造自己的漏洞文库,并实现登陆功能。演示环境:Node.js + Java一、Node.js&n...
04月10日959 views评论request
文件夹
HTB靶场系列之Celestial通关攻略
本次write up内容是Hack The Box里machines的靶场Celestial。1-信息收集首先使用Nmap进行端口嗅探,只发现了开放3000端口。访问3000端口的WEB页面,页面内容...
04月09日117 views评论javascript
数据包
通过nodeJs中eval关键字打造一款管理nodeJS后门的菜刀
0x00 前言“webshell” 这个关键字在黑与白的术语中经常出现,它具有操作目标web站点的文件权限,而webshell在web查杀中是脆弱的,管理者可以通过web日志进行溯源从而查杀...
03月28日521 views评论web
webshell
10