2019年11月12日
Nodejs代码安全审计之YAPI
摘要: 最近发现公司测试在内网部署了YAPI,同事在对yapi进行测试过程中很快就发现了一个xss漏洞,于是自己也就动手审计起来,这是nodejs的代码,之前看过一篇相关的审计漏洞详情,发现nodejs对漏洞的审计主要还是着重于几个要点 文件操作类漏洞,诸如任意文件上传、文件读写漏洞等 命令、代码执行漏洞 阅读全文
posted @ 2019-11-12 22:51 EnochLin 阅读(2120) 评论(0) 推荐(0) 编辑