分类 web 中的文章

Nodejs中代码执行绕过的一些技巧

本文已在安全客平台发布,转载,请参考转载声明,注明出处: https://www.anquanke.com/post/id/237032 在php中,eval代码执行是一个已经被玩烂了的话题,各种奇技淫巧用在php代码执行中来实现bypass。这篇文章主要讲一下nodejs中bypass的一些思路。……

阅读全文

diceCTF2020 Web题解

本文已在安全客平台发布,转载,请参考转载声明,注明出处: https://www.anquanke.com/post/id/231421 前段时间我参加了一场国外的比赛,与国内的web题目以php和python居多不同,感觉国外比赛中考察js尤其nodejs的内容比较多,而这场更是基本都是js题目,觉得有些点比较新奇,这里来分享一下wp。……

阅读全文