0x00 前言“webshell” 这个关键字在黑与白的术语中经常出现,它具有操作目标web站点的文件权限,而webshell在web查杀中是脆弱的,管理者可以通过web日志进行溯源从而查杀...
Node.js站点渗透过(文末送书福利)
原文作者:lazy小远原文地址:https://xz.aliyun.com/t/10978文末送书福利前言遇到一个站,后端是Node.js写的,对于这种类型的站点,一般比较难getshell,但也实现...
记录一次渗透测试艰难打点的过程
本次接到一个hvv前的渗透测试项目,一家互联网金融,今年是第二年给他们家做测试,项目完成后,复盘时觉得还是有一些东西是可以记录一下的。项目总体情况该厂家资产较多,前期搜集到的资产大概有100多个,大部...
实战 | 记一次Node.js站点渗透
本文转载自先知社区原文地址:https://xz.aliyun.com/t/10978作者...
【转载】nodejs沙箱与黑魔法
什么是沙箱node官方文档里提到node的vm模块可以用来做沙箱环境执行代码,对代码的上下文环境做隔离A common use case is to run the code in a sandbox...
Nodejs Squirrelly 模板引擎 RCE(CVE-2021-32819)漏洞分析
文章首发于先知社区作者:WHOAMI漏洞概述漏洞复现环境搭建漏洞验证漏洞分析renderFilegetConfigtryHandleCachehandleCachecompilecompileToSt...
Kibana漏洞之javascript原型链污染又文件包含漏洞的非常详细的分析的黑客教程
“ 这是一篇黑客教程,为啥?因为文章里有poc,写完文章的我,瑟瑟发抖,明天要是见不到我,可能在监狱里吧……”01—Nodejs的子进程创建如何获取客户端参数的代码写在了proccess.js中,我们...
伪装成NodeJS的勒索病毒,勒索呼伦贝尔的空气
安全分析与研究专注于全球恶意软件的分析与研究前言前几天在微步上看到一个有意思的贴子,有人中了一个伪装成NodeJS程序的勒索病毒,然后把样本上传到了微步,并寻找帮助,如下:这个样本目前VT上还没有,但...
微信小程序反编译
微信小程序反编译解包 0x01 使用环境\工具 nodejs:https://nodejs.org/zh-cn/download/ 反编译脚本wxappUnpacker:https://github....
G.O.S.S.I.P 学术论文推荐 2021-07-13
今天推荐的论文是来自ISSTA 2021的论文“Modular CallGraph Construction for Security Scanning of Node.js Applications...
nodejs命令执行和沙箱安全
今天一个yapi满天飞,看了下以前好像用过。其实是一个正常的mock功能,很多安全人员没深入开发或者是结合到sdl中,所以对这些需求的理解不深刻。那么假设我们要执行这个需求,这个需求就是要执行任意命令...
欢欢的React学习笔记
前言学习React是今年的计划之一,再加上之前学习了Vuejs,想了解两者之间的区别,因此大致学习下React,有机会再用React写一个项目。React的三大体系•用于Web开发和组件的编写•Rea...
10