如何给express项目明目张胆地添加后门
发布于 4 年前 作者 jiangzhuo 3375 次浏览 来自 分享

https://github.com/jiangzhuo/express-backdoor 效果如图

Screenshot from 2017-06-05 14-28-17.png

这已经很明目张胆了。 其实可以做的更隐蔽一些 比如:

  1. 使用一些原生模块替代node-pty。
  2. 使用轮训的方式替代websocket。

不过只适用于没有代码审核的项目。 比如一些没有能力审查你代码的外包项目。咳咳。

6 回复

@jiangzhuo 你的简历格式应该改改 ## 后面要有个空格

@liygheart 好久没更新,换md语法格式后天天忙着给别人提pr做md程序员,忘记改自己的了XD。谢谢提醒

在接收参数的地方增加eval

@zy445566 那就人尽可欺了

@wangchaoduo @zy445566 以前都是用 https://github.com/luin/serialize 年会抽奖程序,有人审核代码的,都没有发现问题。

回到顶部