从0开始学习Node.js常见漏洞 前言 记录自己对node.js常见漏洞学习的过程 分类 常见的危险函数导致的命令执行 eval 同是和php一样这个函数在node.js里面也是一个危险函数，能够造成rce。 作用：用于执行传入的字符串作为 JavaScript 代码进行解析和执行，然后这也就导致了一些危险操作，造成漏洞。 以一个简单例子作说明 …

HTB-WhiteRabbit 端口探测 nmap -sC -sV 10.10.11.63 开放端口22.80,2222 信息收集 80服务探测 在这里并没有得到什么有用的信息，尝试对子域名扫描 ffuf -w /usr/share/wordlists/seclists/Discovery/DNS/bitquark-subdomains-top10…

htb-UnderPass 信息收集 namp扫描 nmap -sC -sV 10.10.11.48 Starting Nmap 7.94SVN ( https://nmap.org ) at 2024-12-23 12:50 EST Stats: 0:00:26 elapsed; 0 hosts completed (1 up), 1 under…

HTB-Sightless linux-easy 信息收集 nmap扫描 nmap -sC -sV 10.10.11.32 Starting Nmap 7.94SVN ( https://nmap.org ) at 2024-12-04 02:22 EST Stats: 0:00:58 elapsed; 0 hosts completed (1 u…

HTB-permx 拿到靶机地址后，拿去kali浏览器访问，发现需要修改我们的的host文件 10.10.11.23 permx.htb 再次访问就能够显示原有的界面了 信息收集 多次在这个页面找有用的信息，发现只是几个静态页面。于是开始扫目录，扫到目录也都是一些无用的js库和image存放地址。 继续收集使用nmap探测端口开放情况 Nmap s…

HTB-Mirage 信息收集 nmap -sC -sV 10.10.11.78 nmap -sC -sV 10.10.11.78 Starting Nmap 7.95 ( https://nmap.org ) at 2025-07-25 15:37 CST Nmap scan report for mirage.htb (10.10.11.78)…

HTB-EscapeTwo 信息收集 探测端口 nmap -sC -sV 10.10.11.51 Not shown: 988 filtered tcp ports (no-response) PORT STATE SERVICE VERSION 53/tcp open domain Simple DNS Plus 88/tcp open kerb…

HTB-Cicada 信息收集 nmap扫描 nmap -sV -sC 10.10.11.35 PORT STATE SERVICE VERSION 53/tcp open domain Simple DNS Plus 88/tcp open kerberos-sec Microsoft Windows Kerberos (server time:…

htb-Chemistry linux easy 信息收集 nmap 扫描结果 nmap -sC -sV 10.10.11.38 Starting Nmap 7.94SVN ( https://nmap.org ) at 2024-10-24 16:19 CST Stats: 0:00:29 elapsed; 0 hosts completed (…