CTF 13 Web安全 12 WriteUp 8 Java 5 JavaWeb 3 教程 3 HTTP协议 2 Node.js 2 JavaScript 2 Web基础知识 2 SpringBoot 2 算法 1 Git 1 微服务 1 gRPC 1 Markdown 1 SpringSecurity 1 Maven 1 SpringCloud 1 Linux 1 Python 1 生活感悟 1 正则表达式 1 C语言 1 数据结构 1 MySQL 0 SpringMVC 0 MyBatis 0 SpringDataJPA 0 Spring 0 Go语言 0

Node.js任意文件读取漏洞(CVE-2017-14849)复现

# 漏洞简介 CVE-2017-14849是Node.js和Express共同导致的一个目录穿越漏洞,可以通过此漏洞读取任意文件。 # 受该漏洞影响的版本 Node.js 8.5.0 + Express 3.19.0-3.21.2 Node.js 8.5.0 + Express 4.11.0-4.15.5 # 复现过程 ## 环境搭建 靶机:Manjaro Xfce 19.05.21,ip:192.168.5.134 攻击机:Windows10 1809 ### 安装Node.js 8.5.0 在Linux中直接通过命令行安装即可。 ``` wget https://nodejs.org/download/release/v8.5.0/node-v8.5.0-linux-x64.tar.gz tar -zxvf nod...

2020-01-24 11

Node.js代码审计之eval()远程命令执行漏洞

# JavaScript eval() 函数介绍 ## eval() 函数 `eval()`函数是 JavaScript 中的一个函数,用于计算 JavaScript 字符串,并把它当成命令来执行。 如果传入 eval() 的参数是一个表达式,eval() 将会计算表达式的值。如果是一个字符串,该字符串会被当成 JavaScript 语句来执行。 ## 语法 ```javascript eval(string) ``` `string`:需要计算的字符串。需要为 JavaScript 表达式或者要执行的语句。 例如: ```javascript > eval("x = 10; y = 20; console.log(x + y)") 30 > eval(10 + 20) 30 ``` # 漏洞代码 rce.js...

2020-01-24 12