摘要：0x00 前言 上周五的时候想练练手，随便找了个系统下载下来看看。 然后发现还有VIP版本，但是VIP要钱，看了一下演示站，貌似也没有什么改变，多了个导入功能？没细看。 搜了一下发现这个系统，压根就没有过滤。。注入点一堆 0x01 后台登录绕过 这个系统很简单，就一个后台，登录不进去都是废话 系统用 阅读全文

摘要：0x00 前言 早上看Sec-news安全文摘的时候，发现腾讯安全应急响应中心发表了一篇文章，Node.js CVE-2017-14849 漏洞分析（https://security.tencent.com/index.php/blog/msg/121），然后想着复现，学习学习，就有了这篇文章。 0 阅读全文