会员
周边
众包
新闻
博问
闪存
所有博客
当前博客
我的博客
我的园子
账号设置
简洁模式
...
退出登录
注册
登录
Enochlin.eth
博客园
首页
新随笔
联系
订阅
管理
2019年11月12日
Nodejs代码安全审计之YAPI
摘要: 最近发现公司测试在内网部署了YAPI,同事在对yapi进行测试过程中很快就发现了一个xss漏洞,于是自己也就动手审计起来,这是nodejs的代码,之前看过一篇相关的审计漏洞详情,发现nodejs对漏洞的审计主要还是着重于几个要点 文件操作类漏洞,诸如任意文件上传、文件读写漏洞等 命令、代码执行漏洞
阅读全文
posted @ 2019-11-12 22:51 EnochLin
阅读(2120)
评论(0)
推荐(0)
编辑
公告