【渗透测试】教你如何利用Node.js漏洞搞事情!

编辑:mawei   来源:OSPtech_Cyberspace   信息技术   2017-07-21 17:19:34

引言

由于原文地址在墙外,所以做下简介:

本篇文章较为详细的讲述了通过node.js的已知漏洞来完成渗透测试的过程,介绍了node.js存在的漏洞可以在多种工具下的不同利用方式。因为我认为会对论坛部分web安全新手有所帮助,所以整理到论坛中。

难度系数:三颗星。

关于Node.js的介绍我们这里就不再赘述。

今天我们主要讲下Node.js的一些可以对渗透测试工作有一些帮助的漏洞。为了更好地让大家理解,我会对其中一些代码进行分析。

1  你可以很容易的从网络上下载并安装Node.js到自己的电脑

2  在我们的事例中我使用了Node.js的一个框架Express,你可以把它安装到自己的电脑

创建一个目录,我这里命名为nodeapp

1

标签: 网络安全,js,Node,漏洞,帮助,论坛,node