如何给express项目明目张胆地添加后门 - CNode技术社区

https://github.com/jiangzhuo/express-backdoor 效果如图

Screenshot from 2017-06-05 14-28-17.png

这已经很明目张胆了。其实可以做的更隐蔽一些比如：

使用一些原生模块替代node-pty。
使用轮训的方式替代websocket。

不过只适用于没有代码审核的项目。比如一些没有能力审查你代码的外包项目。咳咳。

tomoya92 1楼•7 年前

1

@jiangzhuo 你的简历格式应该改改 ## 后面要有个空格

jiangzhuo 2楼•7 年前作者

@liygheart 好久没更新，换md语法格式后天天忙着给别人提pr做md程序员，忘记改自己的了XD。谢谢提醒

zy445566 3楼•7 年前

在接收参数的地方增加eval

wangchaoduo 4楼•7 年前

@zy445566 那就人尽可欺了

jiangzhuo 5楼•7 年前作者

@wangchaoduo @zy445566 以前都是用 https://github.com/luin/serialize 年会抽奖程序，有人审核代码的，都没有发现问题。

回到顶部