摘要: CVE-2019-10758 根据https://github.com/masahiro331/CVE-2019-10758/blob/master/main.js的内容可知,在上一篇里已经讲了怎么debug调试nodejs。 所以在工作区新建一个test.js的文件。内容为: exploit = 阅读全文
posted @ 2020-01-07 17:38 ph4nt0mer 阅读(1193) 评论(0) 推荐(0) 编辑
摘要: 近期爆了一个nodejs下面的Mongo-express的rce漏洞,刚好趁这个机会对nodejs的debug调试这块研究一下。 采用vscode来进行对nodejs源码的调试。 CVE-2019-10758 PoC Setup docker pull mongo docker run -p 270 阅读全文
posted @ 2020-01-07 16:51 ph4nt0mer 阅读(2326) 评论(0) 推荐(0) 编辑