- 博客(4)
- 收藏
- 关注
RSS订阅原创 CVE-2021-21315 NodeJs命令注入漏洞复现
一、简介:Node.js是一个基于Chrome V8引擎的JavaScript运行环境,用于方便的搭建响应速度快、易于拓展的网络应用。Node使用Module模块划分不同的功能,每一个模块都包含非常丰富的函数,如http包含了和http相关的很多函数,帮助开发者对http、tcp、udp等进行操作或创建相关服务器。二、漏洞描述:Node.js-systeminformation是用于获取各种信息的Node.js模块,在存在命令注入漏洞的版本中,攻击者可以通过未过滤的参数注入payload执行系统
2021-10-11 13:37:09
1170
2
原创 kali python_kali环境下安装python3.7
原因:目前面临的问题,在kali操作系统中默认安装了python2和python3,但是pip命令所安装的库都在python2里面,无法引入python3,这就导致使用python3 代码引用第三方库存在问题,故通过源码安装python3.7来解决问题。一、首先下载python3.7wget https://www.python.org/ftp/python/3.7.0/Python-3.7.0.tgz二、解压并新建安装python环境的目录tar -zxvf Python-3.7.
2021-10-09 11:19:01
4624
3
原创 linux笔记总结(一)
目录一、Linux的文件系统二、Linux命令的介绍三、linux中的三剑客1、grep2、sed 是一种流行编辑器,3、awk一、Linux的文件系统下面列一下Linux目录的作用:/bin:存放用户命令的文件/home:存放用户主目录文件/dev:存放设备的特殊文件/etc:存放系统管理和配置文件/etc/rc.d:存放启动的配置文件和脚本/lib:存放标准程序设计库,也称动态链接共享库。类似windows里的.dll文件/sbin:存放系统.
2021-09-27 17:13:06
122
原创 渗透测试笔记(一)
一、namp参数端口扫描:1. nmap -sV -n 192.168.56.1012. nmap -sS -Pn -T4 -p- 192.168.56.101 //-Pn穿透防火墙扫描3. nmap -T4 -A -v -p 0-10000 192.168.56.101 //-A全面系统探测4. nmap -sV -v 192.168.56.1015. nmap -sV -T4 -p- 192.168.56.101//-p指定端口扫描6.nmap -sS -sV -p-..
2021-09-27 14:38:45
126
空空如也
空空如也
TA创建的收藏夹 TA关注的收藏夹
TA关注的人