主页 » Tags

命令执行绕过

CTF题型 nodejs(1) 命令执行绕过

CTF题型 nodejs(1) 命令执行绕过 [TOC] 一.nodejs中的命令执行 正常的nodejs中命令执行 require("child_process").execSync("sleep 3"); 动态的一种绕过某些限制(比如模块缓存或包管理器的限制)的方法 global.process.mainModule.constructor._load("child_process").execSync("curl 127.0.0.1:1234") global.process.mainModule.constructor._load来动态导入child_process模块 ...

十一月 3, 2023 · 6 分钟 · 2533 字 · J1rrY