logo
  • 鸟在笼中恨关羽不能张飞,人入社会要八戒更须悟空!
Node.js应用的反向shell

背景介绍 一个小型Web开发者团队曾委托我们对他们的移动应用进行安全评估,该应用的后端是一个REST API。该应用的架构很简单,只由3台linux服务器组成: Node.js MongoDB Redis 首先在不接触源码的情况下我们对应用进行了一番测试,结果发现在一些接口如果……

更新文章并提供Gravatar头像解决问题

前段时间辞职后,最近一直在忙,先是搬家,从宁波一路折腾到杭州,杭州的房价还是比宁波高的,简简单单的一个小屋子和宣萱有个落脚的地方,然后就是 开始一段找工作的奔波。面试了挺多,有做外包的,电商的,软件的。最后选择了一家做社交软件的创业型的公……

返回顶部