2020年4月8日
Node.js 相关安全问题
摘要: 通用 拿到package.json首先npm audit看看依赖库有没有漏洞 原型链污染 漏洞特征 深入理解 JavaScript Prototype 污染攻击 以下内容出自p神的文章 我们思考一下,哪些情况下我们可以设置__proto__的值呢?其实找找能够控制数组(对象)的“键名”的操作即可: 阅读全文
posted @ 2020-04-08 14:25 MustaphaMond 阅读(1892) 评论(0) 推荐(0)