摘要:
漏洞概述 当 Node.js 进程以 --inspect 或 --inspect-brk 参数启动时,会开启一个 Chrome DevTools Protocol (CDP) 调试服务,默认监听在 127.0.0.1:9229。如果开发或运维人员错误地将该端口暴露到公网(例如绑定到 0.0.0.0) 阅读全文
posted @ 2026-07-13 21:01
zhengna
阅读(2)
评论(0)
推荐(0)
摘要:
在没有外部存储介质(U盘)且即时通讯工具受限(最大传输2G文件)的情况下,在同一个局域网内传输 5GB 的文件方法。1、Python 内置 HTTP 服务在发送端打开终端(Terminal 或 PowerShell),进入存放 5GB 文件的目录: 启动临时 Web 服务(Python 内置功能): 阅读全文
posted @ 2026-07-13 19:37
zhengna
阅读(2)
评论(0)
推荐(0)
摘要:
漏洞概述 Vite 是一个用于 JavaScript 的前端工具框架。在 6.3.4、6.2.7、6.1.6、5.4.19 和 4.5.14 之前的版本中,项目根目录下被文件匹配模式拒绝的文件内容可能会被返回给浏览器。只有明确将 Vite 开发服务器暴露给网络的应用程序(使用 --host 或 se 阅读全文
posted @ 2026-07-13 19:34
zhengna
阅读(4)
评论(0)
推荐(0)
浙公网安备 33010602011771号