IT博客汇
  • 首页
  • 精华
  • 技术
  • 设计
  • 资讯
  • 扯淡
  • 权利声明
    • 登录 注册

    如何给express项目明目张胆地添加后门

    jiangzhuo发表于 2017-06-05 06:32:26
    love 0

    https://github.com/jiangzhuo/express-backdoor 效果如图

    Screenshot from 2017-06-05 14-28-17.png

    这已经很明目张胆了。 其实可以做的更隐蔽一些 比如:

    1. 使用一些原生模块替代node-pty。
    2. 使用轮训的方式替代websocket。

    不过只适用于没有代码审核的项目。 比如一些没有能力审查你代码的外包项目。咳咳。



沪ICP备19023445号-2号
友情链接