笔记总结

CTF题型 nodejs(2) Js沙盒逃逸原理&典型例题 vm 模块提供了一系列 API 用于在 V8 虚拟机环境中编译和运行代码 逃逸定义：通过某种方式拿到沙箱外的 global.process就算成功 ...

CTF题型 nodejs(1) 命令执行绕过 [TOC] 一.nodejs中的命令执行 正常的nodejs中命令执行 require("child_process").execSync("sleep 3"); 动态的一种绕过某些限制（比如模块缓存或包管理器的限制）的方法 global.process.mainModule.constructor._load("child_process").execSync("curl 127.0.0.1:1234") global.process.mainModule.constructor._load来动态导入child_process模块 ...

CTF题型 php反序列化进阶(1) php原生文件操作类 例题和总结 特征 在php反序列化中 没有直接的利用点 可以直接rce 而是echo new $a($b); echo 可以触发类的 toString方法 ...