分类: node security

4 篇文章

lodash原型链污染
lodash原型链污染漏洞大全 看到一篇肥肠好的博客 https://www.anquanke.com/post/id/248170 package.json "lodash": "4.17.11", lodash.defaultsDeep 2019 年 7 月 2 日,Snyk 发布了一个高严重性原型污染安…
node漏洞
node漏洞 持续更新 node语法和js相似(本人认为是一样的),所以学习的时候两边都得学 node官网http://nodejs.cn/api/modules.html node字符 toUpperCase() 函数漏洞 Fuzz中的javascript大小写特性 | 离别歌 (leavesongs.com) 直接看结论 特殊字符绕过 toUp…