問題タブ [websecurity]
For questions regarding programming in ECMAScript (JavaScript/JS) and its various dialects/implementations (excluding ActionScript). Note JavaScript is NOT the same as Java! Please include all relevant tags on your question; e.g., [node.js], [jquery], [json], [reactjs], [angular], [ember.js], [vue.js], [typescript], [svelte], etc.
306 問題
0
投票する
2
に答える
2754
参照
node.js - NodeJS リモート ファイル アップロードの脆弱性
NodeJS ペンテスト プロセスを学習しようとしています。NodeJS Web サイトでリモート ファイル アップロードの脆弱性を発見しました。PHP や ASPX で行うように、NodeJS でリモート シェルをアップロードしてコマンドを実行できますか? NodeJS shell.js をアップロードして、このシェルからサーバーで unix コマンドを実行できますか?
0
投票する
1
に答える
38
参照
security - CSRF はどのようにして Web サイトの情報にアクセスし、セキュリティを悪用しますか?
私はCSRF攻撃について学ぼうとしています。有効なサイトのセッションからの資格情報を使用し、別のサイトからのそのセッション情報を使用して有効なサイトへのリクエストを行うことを知っています。
誰でもセッション情報にアクセスできる方法を知りたい (あるドメインの Cookie は別のドメインからはアクセスできない)。攻撃者がサーバーをだます方法を知りたいです。いくつかの実際のシナリオで答えが得られることを願っています。