展开

关键词

js 反序

相关内容

Serverless  SSR

Serverless SSR

低延时、SEO 友好、可极速部署的服务端渲染 (SSR) 框架
  • Node.js反序列化远程代码执行漏洞(CVE-2017-5941)

    一.漏洞描述 Node.js是一个Javascript运行环境(runtime)。实际上它是对Google V8引擎进行了封装。V8引擎执行Javascript的速度非常快,性能非常好。Node.js对一些特殊用例进行了优化,提供了替代的API,使得V8在非浏览器环境下运行得更好。Node.js反序列化远程代码执行漏洞,Node.js的node-serialize库中存在一个漏洞,该漏洞通过传输JavaScript IIFE,利用恶意代码(未信任数据)达到反序列化远程任意代码执行的效果二.漏洞危害攻击者可利用反序列化漏洞,通过构造Payload来实现远程攻击服务器来获得主机权限。三.影响范围Node.js全版本。修复方案厂商尚未提供漏洞修补方案,请关注厂商主页及时更新:https:github.comluinserialize临时解决方案:修改node_modulesnode-serializelibserialize.js
    来自:
    浏览:532
  • CVE-2017-5941: 利用Node.js反序列化漏洞执行远程代码

    的序列号反序列化模块。中反序列号对象注入的资源,于是我就想对此进行研究,然后我花了点儿时间成功利用此 bug,实现了任意代码注入。而该漏洞的根本原因就是它在反序列化内部使用了 eval() 。我在另一个名为 serialize-to-js 的模块中也发现了类似的漏洞。在该模块中,Node.js 中的 require() 函数在使用 IIFE 反序列化对象的过程中没有作用域,并且在它内部使用了 new Function()进行序列号。原文链接:Exploiting Node.js deserialization bug for Remote Code Execution 有增改
    来自:
    浏览:836
  • Kotlin JS JSON反序列化

    JSON.parse({b: b_value, c: }) println(a.b) for (c in a.c) println(c)} 在javascript debuger中,我可以看到,该对象“a”被反序列化
    来自:
    回答:2
  • 广告
    关闭

    50+款云产品免费体验

    提供包括云服务器,云数据库在内的50+款云计算产品。打造一站式的云产品试用服务,助力开发者和企业零门槛上云。

  • Serverless SSR

    产品动态,产品概述,产品优势,应用场景,购买指南,控制台部署应用,常见问题,词汇表,命令行部署 Next.js 应用,命令行部署 Nuxt.js 应用,层部署,控制台部署 Next.js 应用,控制台部署Nuxt.js 应用,自定义路由项目改造,高级配置,持续构建,静态资源托管改造,账号权限管理,本地项目改造,ICP 备案,产品动态,产品简介,产品概述,产品优势,应用场景,购买指南,控制台部署应用,操作指南,常见问题,词汇表,命令行部署 Next.js 应用,命令行部署 Nuxt.js 应用,层部署,控制台部署 Next.js 应用,控制台部署 Nuxt.js 应用,部署 Next.js 应用,部署 Nuxt.js
    来自:
  • 静态网站托管

    同时,通过JS SDK可直接操作数据库、云函数等,将静态网站扩展为带有后台服务端的全栈网站。
    来自:
  • 云游戏

    API 概览,请求结构,公共参数,签名方法 v3,签名方法,返回结果,更新历史,尝试锁定机器,强制退出游戏,创建会话,错误码,词汇表,产品概述,产品优势,应用场景,计费概述,计费说明,退费说明,欠费说明,JS重启实例,销毁/退还实例,搜索实例,新建分组,修改实例分组,修改分组信息,删除实例分组,部署游戏,调整游戏运行实例类型,续费实例,禁用/取消禁用,搜索分组,搜索游戏,产品动态,Android SDK 下载,JSSDK 下载,Demo 后端与云 API 对接示例(Node.js),试玩游戏,切换游戏存档,保存游戏存档,Android SDK 接口,获取实例总数和运行数,Web 端搭建示例,Android 端搭建示例分组管理,搜索实例,新建分组,修改实例分组,修改分组信息,删除实例分组,游戏管理,部署游戏,调整游戏运行实例类型,续费实例,禁用/取消禁用,搜索分组,搜索游戏,产品动态,Android SDK 下载,JS,Web 端搭建示例,Android 端搭建示例,排队功能,云游戏存档,云游戏前端 JS SDK
    来自:
  • Serverless 应用中心

    ,API 网关组件,Components 概述,云函数 SCF 组件,对象存储 COS 组件,部署静态网站,快速构建 REST API,部署 Hexo 博客,内容分发网络 CDN 组件,部署 Egg.jsPostgreSQL 组件,私有网络 VPC 组件,账号和权限配置,部署 ThinkPHP 框架,部署 Vue + Express + PostgreSQL 全栈网站,云端调试,部署 Express.js应用,部署 Next.js 应用,支持命令列表,部署 Nuxt.js 应用,部署支持 NoSQL 数据库的全栈网站,部署基于 OCR 的文字识别应用,产品原理,指定操作角色配置,Layer 组件,开发与复用应用模版Components 概述,云函数 SCF 组件,对象存储 COS 组件,部署静态网站,操作指南,最佳实践,快速构建 REST API,部署 Hexo 博客,内容分发网络 CDN 组件,部署 Egg.js应用,部署 Next.js 应用,支持命令列表,部署 Nuxt.js 应用,部署支持 NoSQL 数据库的全栈网站,Serverless 组件,框架支持,部署基于 OCR 的文字识别应用,产品原理,权限配置
    来自:
  • 云开发 CloudBase

    插入数据,初始化,删除数据,数据类型,更新数据,查询数据,读取数据,概述,管理数据库,上传文件,下载文件,获取临时链接,删除文件,概览,小程序端 SDK,应用场景,定时触发器,运行机制,安装 Node.js,自定义登录,了解安全规则,编写安全规则,系统函数,快速开始,使用服务端 SDK 访问 CloudBase,深入理解云函数,文件名命名限制,概述,快速开始,使用 HTTP 访问云函数,托管 Node.jsServer,托管 Next.js 应用,实时推送,安全规则,图像安全审核,图像标签,图像盲水印,Hello World,概述,扩展能力相关问题,图像处理,恢复环境,解除隔离状态,查询环境的配额使用量应用,使用云开发部署 Gatsby.js 应用,概述,Java 快速开始,Node.js 快速开始,Python 快速开始,PHP 快速开始,Go 快速开始,概述,Web 快速开始,Flutter 快速开始应用,使用云开发部署 Gatsby.js 应用,托管后端服务,概述,Java 快速开始,Node.js 快速开始,Python 快速开始,PHP 快速开始,Go 快速开始,一站式后台即服务,概述,Web
    来自:
  • 云 API

    词汇表,产品概述,购买指南,API 使用问题,SDK 使用问题,入门必读,使用 API Explorer,使用 TCCLI,C++ API,.NET API,GO API,Java API,Node.js开发指南,产品概述,购买指南,API 使用问题,SDK 使用问题,入门必读,使用 API Explorer,使用 TCCLI,C++ API,.NET API,GO API,Java API,Node.js
    来自:
  • 云数据库 Tendis

    Tendis 实例,产品定价,连接 Tendis 实例,iptable 转发,使用常见问题,购买相关问题,连接登录问题,.Net 连接示例,C 连接示例,Go 连接示例,Java 连接示例,Node.js实例,产品定价,连接 Tendis 实例,iptable 转发,使用常见问题,购买相关问题,连接登录问题,多语言连接,.Net 连接示例,C 连接示例,Go 连接示例,Java 连接示例,Node.js
    来自:
  • 云函数

    创建 Thumbnail 函数并测试,最佳实践概述,创建函数,获取函数列表,获取函数详细信息,获取函数运行日志,运行函数,设置函数触发器,删除函数,Node.js 说明,CMQ Topic 触发器,示例说明更新函数配置,更新函数代码,获取函数列表,获取函数运行日志,获取函数详细信息,删除函数,创建函数,删除触发器,设置函数触发方式,使用 SCF 实现日志分析写数据库,使用 AI 接口实现身份证识别,Node.js查看运行日志,别名管理相关操作,服务等级协议,插件更新日志,Python SDK,更新命名空间,列出命名空间列表,删除命名空间,创建命名空间,发布新版本,查询函数版本,获取函数代码下载地址,Node.js固定公网出口 IP,网络配置管理,日志投递配置(旧),依赖安装,触发器配置描述,层管理概述,错误类型与重试策略,使用 SCF 上报自定义监控数据(Python),使用 SCF 上报自定义监控数据(Node.js创建 Thumbnail 函数并测试,最佳实践概述,API 文档,创建函数,获取函数列表,获取函数详细信息,获取函数运行日志,运行函数,设置函数触发器,删除函数,Node.js 说明,CMQ Topic
    来自:
  • 语音消息

    创建应用,语音消息审核,配置基础信息,配置语音模板,停用或删除应用,统计分析,API 概览,错误码,SDK 下载,服务协议,服务等级协议,Java SDK,PHP SDK,Python SDK,Node.js配置语音模板,停用或删除应用,统计分析,SDK 文档,API 文档,API 概览,错误码,SDK 下载,服务协议,服务等级协议,服务协议,Java SDK,PHP SDK,Python SDK,Node.js
    来自:
  • 云托管 CloudBase Run

    ,流量配置说明,将您的服务迁移到云托管,访问云上 MySQL 数据库,访问 CloudBase 云数据库,部署 Spring Cloud 服务,部署 Dubbo 服务,部署概述,构建并部署 Node.js流量配置说明,最佳实践,将您的服务迁移到云托管,访问云上 MySQL 数据库,访问 CloudBase 云数据库,部署 Spring Cloud 服务,部署 Dubbo 服务,部署概述,构建并部署 Node.js
    来自:
  • 短信

    港澳台短信内容长度计算规则调整的公告,配置回复回调,如何实现短信验证码功能,关于国际/港澳台短信部分地区价格调整的公告,SDK 下载,Java SDK,PHP SDK,Python SDK,Node.js删除短信模板,添加短信模板,拉取单个号码短信下发状态,拉取短信下发状态,拉取单个号码短信回复状态,拉取短信回复状态,发送短信,SDK 下载,Java SDK,PHP SDK,Python SDK,Node.jsSDK,C# SDK,Go SDK,关于近期短信发送内容建议的公告,折扣活动,短信发送和回执状态错误码,短信下发状态通知,短信回复,错误码,Node.js SDK 2.0,联系我们,API 文档,产品概述港澳台短信内容长度计算规则调整的公告,升级控制台版本,配置回复回调,如何实现短信验证码功能,关于国际/港澳台短信部分地区价格调整的公告,SDK 下载,Java SDK,PHP SDK,Python SDK,Node.js,拉取短信回复状态,发送短信相关接口,发送短信,短信 API 2019-07-11,短信 SDK 2019-07-11,SDK 下载,Java SDK,PHP SDK,Python SDK,Node.js
    来自:
  • 游戏联机对战引擎

    产品概述,产品优势,应用场景,计费概述,开通服务,微信小游戏项目,导入 SDK,一般性问题,词汇表,查看统计数据,JS SDK 使用流程,错误码,调用 API,Listener 对象,概览,构造器,SDK查询玩家信息,实时服务器调用云 API,本地运行实时服务器,产品简介,产品概述,产品优势,应用场景,计费概述,快速入门,开通服务,微信小游戏项目,导入 SDK,一般性问题,词汇表,操作指南,查看统计数据,JS
    来自:
  • 消息队列 TDMQ

    订阅接口,创建cmq队列接口,发送cmq消息,发送cmq主题消息,清空cmq订阅者消息标签,清空cmq消息队列中的消息,集群版本更新记录,C++ SDK(社区版),Python SDK(社区版),Node.js队列接口,CMQ消息相关接口,发送cmq消息,发送cmq主题消息,清空cmq订阅者消息标签,清空cmq消息队列中的消息,集群版本更新记录,C++ SDK(社区版),Python SDK(社区版),Node.js
    来自:
  • 云数据库 MongoDB

    使用限制,产品概述,产品优势,计费概述,创建 MongoDB 实例,续费说明,服务等级协议,查看及监控实例数据,地域和可用区,PHP 连接示例,Shell 连接示例,Node.js 连接示例,Java使用限制,产品概述,产品优势,购买指南,计费概述,创建 MongoDB 实例,续费说明,服务等级协议,最佳实践,查看及监控实例数据,常见问题,地域和可用区,PHP 连接示例,Shell 连接示例,Node.js
    来自:
  • 云数据库 Redis

    查询任务结果,查询订单信息,错误码,相关概念,相关产品,购买方式,计费概述,续费说明,欠费说明,创建 Redis 实例,连接 Redis 实例,操作总览,PHP 连接示例,Java 连接示例,Node.js相关产品,购买方式,计费概述,续费说明,欠费说明,创建 Redis 实例,连接 Redis 实例,操作指南,操作总览,维护管理实例,多语言 SDK 连接,PHP 连接示例,Java 连接示例,Node.js
    来自:
  • 云服务器

    TencentOS Server 简介,镜像部署 LNMP 环境,手动搭建 LNMP 环境(CentOS 7),镜像部署 Java Web 环境,手动搭建 Java Web 环境,镜像部署 Node.js环境,手动搭建 Node.js 环境,镜像部署 Magento 电子商务网站,镜像部署 AMH 和建站,手动搭建 AMH 和建站,镜像部署 LAMP 环境,手动搭建 LAMP 环境,手动搭建 DrupalLNMP 环境,镜像部署 LNMP 环境,手动搭建 LNMP 环境(CentOS 7),镜像部署 Java Web 环境,搭建 Java Web 环境,手动搭建 Java Web 环境,搭建 Node.js环境,镜像部署 Node.js 环境,手动搭建 Node.js 环境,镜像部署 Magento 电子商务网站,使用 AMH 搭建网站,镜像部署 AMH 和建站,手动搭建 AMH 和建站,搭建 LAMP
    来自:

扫码关注云+社区

领取腾讯云代金券