主页 » Tags

Nodejs

CTF题型 nodejs(2) Js沙盒逃逸原理&典型例题

CTF题型 nodejs(2) Js沙盒逃逸原理&典型例题 vm 模块提供了一系列 API 用于在 V8 虚拟机环境中编译和运行代码 逃逸定义:通过某种方式拿到沙箱外的 global.process就算成功 ...

十二月 23, 2023 · 10 分钟 · 4929 字 · J1rrY

CTF题型 nodejs(1) 命令执行绕过

CTF题型 nodejs(1) 命令执行绕过 [TOC] 一.nodejs中的命令执行 正常的nodejs中命令执行 require("child_process").execSync("sleep 3"); 动态的一种绕过某些限制(比如模块缓存或包管理器的限制)的方法 global.process.mainModule.constructor._load("child_process").execSync("curl 127.0.0.1:1234") global.process.mainModule.constructor._load来动态导入child_process模块 ...

十一月 3, 2023 · 6 分钟 · 2533 字 · J1rrY