Node.js应用的反向shell

背景介绍 一个小型Web开发者团队曾委托我们对他们的移动应用进行安全评估,该应用的后端是一个REST API。该应用的架构很简单,只由3台linux服务器组成: Node.js MongoDB Redis 首先在不接触源码的情况下我们对应用进行了一番测试,结果发现在一些接口如果...