Unc1e
Unc1e

CTF
文章归档

NodeJs安全笔记

Node.Js安全 eval() eval() 函数可计算某个字符串,并执行其中的的 JavaScript 代码。和PHP中eval函数一样,如果传递到函数中的参数可控并且没有经过严格的过滤时,就会导致漏洞的出现。 [crayon-5f9178a141098639298625/] 利用 执行命令(有回显) [crayon-5f9178a…

   86   2020-10-12   去围观
加载更多