2024年6月19日
SEETF-2023 express-javascript-security ejs相关漏洞
摘要: 今天做个ejs相关题目。进入页面只发现一个输入框,题目标签是ejs相关,去github看看源码,发现ejs版本为3.1.9,可以确定地是rce漏洞。 接下来说说这个rce漏洞。3.1.9版本的rce漏洞主要是因为使用了这个模板来构建网页逻辑导致的。 点击查看代码 // index.js const 阅读全文
posted @ 2024-06-19 21:25 jockerliu 阅读(232) 评论(0) 推荐(0)