漏洞复现:Node.js目录穿越漏洞(CVE-2017-14849) 描述:Node.js 8.6.0之前的8.5.0版本中存在安全漏洞。远程攻击者可利用该漏洞访问敏感文件。 使用vulfocus靶场启动环境复现 启动环境 burp抓取数据包 添加请求路径:/static/../../../a/../../../../etc/passwd成功获取敏感信息 漏洞复现:CVE-2021-21315 Node...