联合会员
周边
新闻
博问
闪存
赞助商
Chat2DB
所有博客
当前博客
我的博客
我的园子
账号设置
会员中心
简洁模式
...
退出登录
注册
登录
jocker-love-you
博客园
首页
新随笔
联系
订阅
管理
随笔 - 40
文章 - 0
评论 - 0
阅读 -
4082
2024年6月19日
SEETF-2023 express-javascript-security ejs相关漏洞
摘要: 今天做个ejs相关题目。进入页面只发现一个输入框,题目标签是ejs相关,去github看看源码,发现ejs版本为3.1.9,可以确定地是rce漏洞。 接下来说说这个rce漏洞。3.1.9版本的rce漏洞主要是因为使用了这个模板来构建网页逻辑导致的。 点击查看代码 // index.js const
阅读全文
posted @ 2024-06-19 21:25 jockerliu
阅读(75)
评论(0)
推荐(0)
编辑
公告
昵称:
jockerliu
园龄:
10个月
粉丝:
1
关注:
0
+加关注
<
2025年3月
>
日
一
二
三
四
五
六
23
24
25
26
27
28
1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
22
23
24
25
26
27
28
29
30
31
1
2
3
4
5
搜索
常用链接
我的随笔
我的评论
我的参与
最新评论
我的标签
随笔档案
2024年12月(1)
2024年10月(1)
2024年7月(4)
2024年6月(8)
2024年5月(14)
2024年4月(12)
阅读排行榜
1. [GHCTF 2024 新生赛]Po11uti0n~~~ python原型链污染(349)
2. [NewStarCTF]flask disk debug模式下的漏洞(329)
3. 从SWPU 2024 新生引导 maxser思考NSS2024招新maxser reverge(297)
4. [NewStarCTF] UnserializeOne __clone魔术方法(282)
5. [GHCTF 2024 新生赛]理想国 flask session伪造(255)
点击右上角即可分享
