从0开始学习Node.js常见漏洞 前言 记录自己对node.js常见漏洞学习的过程 分类 常见的危险函数导致的命令执行 eval 同是和php一样这个函数在node.js里面也是一个危险函数，能够造成rce。 作用：用于执行传入的字符串作为 JavaScript 代码进行解析和执行，然后这也就导致了一些危险操作，造成漏洞。 以一个简单例子作说明 const express=require("express"); const app=express(); app.get('/eval',function (req,…