该文被密码保护。 阅读全文
posted @ 2017-02-08 17:35 晴天v 阅读(0) 评论(0) 推荐(0) 编辑
该文被密码保护。 阅读全文
posted @ 2017-02-08 13:02 晴天v 阅读(0) 评论(0) 推荐(0) 编辑
摘要: 0x01 简介 什么是nodejs,it's javascript webserver! JS是脚本语言,脚本语言都需要一个解析器才能运行。对于写在HTML页面里的JS,浏览器充当了解析器的角色。而对于需要独立运行的JS,NodeJS就是一个解析器。 每一种解析器都是一个运行环境,不但允许JS定义各 阅读全文
posted @ 2017-02-08 12:59 晴天v 阅读(1750) 评论(0) 推荐(1) 编辑
摘要: 0x01 简介 之前有朋友挖到了阿里的ssjs漏洞奖了好多钱,最近有时间也研究一下这种漏洞,发现这是一种很早就有了的漏洞,但是国内相关的paper比较少,就对比着国外的对漏洞进行简单的复现一下并学习一下其中的原理。 感觉其实和服务端模板注入差不多,都是用户输入的代码得到了执行。 0x05 Refer 阅读全文
posted @ 2017-02-08 12:23 晴天v 阅读(523) 评论(0) 推荐(0) 编辑