- 博客(4)
- 收藏
- 关注
RSS订阅原创 CVE-2021-21315 NodeJs命令注入漏洞复现
一、简介: Node.js是一个基于Chrome V8引擎的JavaScript运行环境,用于方便的搭建响应速度快、易于拓展的网络应用。Node使用Module模块划分不同的功能,每一个模块都包含非常丰富的函数,如http包含了和http相关的很多函数,帮助开发者对http、tcp、udp等进行操作或创建相关服务器。 二、漏洞描述: Node.js-systeminformation是用于获取各种信息的Node.js模块,在存在命令注入漏洞的版本中,攻击者可以通过未过滤的参数注入payload执行系统
2021-10-11 13:37:09
1555
2
原创 kali python_kali环境下安装python3.7
原因: 目前面临的问题,在kali操作系统中默认安装了python2和python3,但是pip命令所安装的库都在python2里面,无法引入python3,这就导致使用python3 代码引用第三方库存在问题,故通过源码安装python3.7来解决问题。 一、首先下载python3.7 wget https://www.python.org/ftp/python/3.7.0/Python-3.7.0.tgz 二、解压并新建安装python环境的目录 tar -zxvf Python-3.7.
2021-10-09 11:19:01
5421
3
原创 linux笔记总结(一)
目录 一、Linux的文件系统 二、Linux命令的介绍 三、linux中的三剑客 1、grep 2、sed 是一种流行编辑器, 3、awk 一、Linux的文件系统 下面列一下Linux目录的作用: /bin:存放用户命令的文件 /home:存放用户主目录文件 /dev:存放设备的特殊文件 /etc:存放系统管理和配置文件 /etc/rc.d:存放启动的配置文件和脚本 /lib:存放标准程序设计库,也称动态链接共享库。类似windows里的.dll文件 /sbin:存放系统.
2021-09-27 17:13:06
241
原创 渗透测试笔记(一)
一、namp参数 端口扫描: 1. nmap -sV -n 192.168.56.101 2. nmap -sS -Pn -T4 -p- 192.168.56.101 //-Pn穿透防火墙扫描 3. nmap -T4 -A -v -p 0-10000 192.168.56.101 //-A全面系统探测 4. nmap -sV -v 192.168.56.101 5. nmap -sV -T4 -p- 192.168.56.101//-p指定端口扫描 6.nmap -sS -sV -p-..
2021-09-27 14:38:45
242
空空如也
空空如也
TA创建的收藏夹 TA关注的收藏夹
TA关注的人