node.js沙箱绕过

最新推荐文章于 2024-05-22 13:52:22 发布
最新推荐文章于 2024-05-22 13:52:22 发布
阅读量106 收藏
点赞数
文章标签: javascript node.js web安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/m0_69814268/article/details/132071584
版权

1.利用this绕过

1.1代码

 1.2思路

我们可以使用外部传入的对象,比如this来引入当前上下文里没有的模块,进而绕过这个隔离环境

代码如下

 

第一行this.toString获取到一个函数对象,this.toString.constructor获取到函数对象的构造器,构造器中可以传入字符串类型的代码。然后在执行,即可获得process对象。

第二行,利用前面获取的process对象既可以干任何事。

2.利用arguments.callee.caller绕过

2.1代码

2.2思路

 

我们在沙盒中定义一个函数并返回,在沙盒外这个函数被调用,那么此时的arguments.callee.caller就是沙盒外的这个调用者,我们再通过这个调用者拿到它的constructor等属性,就可以绕过沙箱了。

3.总结 

只要我们能在沙箱内部,找到一个沙箱外部的对象,借助这个对象内的属性即可获得沙箱外的函数,进而绕过沙箱。

她说戴了就不算给
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 0
    评论
Node.js 沙箱环境
GJ_ia的博客
01-12 147
vm提供了一种隔离的方式来执行不可信代码,但是并不是非常彻底,针对不可信代码最好的执行方式还是“物理隔离”,比如docker容器。
浅谈Node.js 沙箱环境
10-18
本篇文章主要介绍了Node.js 沙箱环境 ,小编觉得挺不错的,现在分享给大家,也给大家做个参考。一起跟随小编过来看看吧
react-sandbox:react 和 node.js 沙箱
06-16
React沙盒 沙盒应用程序使用 节点.js 新产品经理 React 凉亭 吞咽 引导程序 查询 跑步 $ npm start
Node.js-Sandbox:我的 Node.JS 沙箱
06-20
欢迎来到 Node.js Gabriel 的沙箱! 这是我在这里使用的东西(每当我开始使用/学习一个新模块时,我都会更新这个部分): node.js (v0.12.0) npm (v2.5.1) 快递 (v4.12.0) mongoDB (v2.6.8) 猫鼬 (v3.8.24) 我已使用此内容作为参考来构建您在此处看到的内容: 这个: 虽然作者从未完成它,但它可以让你很好地了解它是如何工作的。 这个:解释了什么是 express 并展示了它是如何工作的,是对 express 的一个很好的介绍。 这个:它介绍了 mongoDB,是将所有概念付诸实践的好方法。 指南:它概括介绍了 Mongoose。 这个 :它展示了如何在 express 中实现 mongoose,它真的很旧,但我可以设法使其适应当前版本的 express(真的很有帮助)。 此:当我需要手动检查数据
node.js--vm沙箱逃逸初探
m0_62422842的博客
01-04 1966
前几天遇到一个考察vm沙箱逃逸的题目,由于这个点是第一次听说,所以就花时间了解了解什么是沙箱逃逸。此篇文章是对于自己初学vm沙箱逃逸的学习记录,若记录知识有误,欢迎师傅们指正。就只针对于node.js而言,沙箱和docker容器其实是差不多的,都是将程序与程序之间,程序与主机之间互相分隔开,但是沙箱是为了隔离有害程序的,避免影响到主机环境。为什么node.js语言要引入沙箱,这就要说说js语言中的作用域(也叫上下文)。------->输出undefined-------->输出100。
安全基础 --- nodejs沙箱逃逸
weixin_62443409的博客
09-22 4230
因为 primitive types,数字、字符串、布尔这些都是 primitive types ,他们传递的是值,沙盒内使用的m和外部的m不是同一个m,无法利用。{} 是在沙盒内部的一个对象,而this是在沙盒外的对象(注入进来的)。沙盒内的 {} 无法获取process,因为其本身就无process。vm模块式nodejs中内置的模块,是nodejs提供给使用者的隔离环境。来引入当前上下文里没有的模块,绕过这个隔离环境。
Nodejs沙箱绕过
weixin_54347738的博客
08-03 165
A:因为primitive types,数字、字符串、布尔等这些都是primitive types,他们的传递其实传递的是值而不是引用,所以在沙盒内虽然你也是使用的m,但是这个m和外部那个m已经不是一个m了,所以也是无法利用的,但是,如果修改下context:{m: [], n: {}, x: /regexp/},这样m、n、x就都可以利用了。创建完两个空文件夹之后,跟之前操作一样,在键盘按下【win+R】键,输入cmd,然后回车,打开命令行界面,输入下面命令,如图。
JS沙箱绕过以及竞争条件型漏洞复现
求大佬师傅带
08-02 547
JS沙箱绕过以及竞争条件型漏洞复现
nodesand:Node.JS沙箱入门应用程序
05-19
节点和Node.JS沙箱入门应用程序安装$> sudo apt-get install imagemagick graphicsmagick $> git clone $> cd节点和$> npm install 编辑config.js并添加您的S3凭据。 如果您没有S3帐户,则可以在免费创建1年帐户在...
Nodejs沙箱绕过案例
weixin_57507186的博客
08-02 85
沙箱内部引入了外部的环境,然后利用原型对象的`constructor`属性指向`Function`构造函数,来返回`process`对象,进而使用子进程(`child_process`)模块来执行任意命令。
nodejs沙箱逃逸漏洞
weixin_52635036的博客
08-05 251
这个原因就是因为primitive types,数字、字符串、布尔等这些都是primitive types,他们的传递其实传递的是值而不是引用,所以在沙盒内虽然你也是使用的m,但是这个m和外部那个m已经不是一个m了,所以也是无法利用的。如果是值引用,外部的m和n和沙盒内部的mn是两个数据,如果是类型引用,那就是外部的m把内存地址传给内部,内部直接调用外部的内存地址,那这俩就是一样的。只要我们能在沙箱内部,找到一个沙箱外部的对象,借助这个对象内的属性即可获得沙箱外的函数,进而绕过沙箱
nodejs VM沙箱绕过
qq_44829421的博客
08-03 196
当我们运行一些可能会产生危害的程序,我们不能直接在主机的真实环境上进行测试,所以可以通过单独开辟一个运行代码的环境,它与主机相互隔离,但使用主机的硬件资源,我们将有危害的代码在沙箱中运行只会对沙箱内部产生一些影响,而不会影响到主机上的功能,沙箱的工作机制主要是依靠重定向,将恶意代码的执行目标重定向到沙箱内部。
安全杂记 - 复现nodejs沙箱绕过
m0_54642732的博客
08-06 660
安装nodejs的msi文件,默认配置一直下一步即可,以下步骤以默认安装为准,如有安装位置改变,请自行更改环境变量里面的配置。this指向的是sandbox,我们可以获得一个tosString方法,通过toString方法来获得一个构造函数。以上便是经典的沙箱逃逸来执行命令,当我们可以执行命令的时候,便说明我们其实已经成功拿下。我们把“x”替换为this也是可以成功执行的,此时m和n可以是任意.,这个是利用了引用类型比如{}。所有函数都是由Fuction创造出来的,我们的目的是拿到process模块。
ant design DatePicker日期选择框指定分钟的间隔minuteStep属性
u010234868的专栏
05-17 219
在上面的例子中,DatePicker 将只允许用户以 15 分钟为间隔选择分钟。是 Ant Design 的 TimePicker时间选择框组件的一个属性。设置为 30,则用户可以选择以 30 分钟为间隔的分钟值。如果你想让分钟选项只能以 15 分钟为间隔选择,你可以将。
Vue.js的发展史(一)
2301_79683791的博客
05-15 781
Vue (发音为 /vjuː/,类似view) 是一款用于构建用户界面的 JavaScript 框架。它基于标准 HTML、CSS 和 JavaScript 构建,并提供了一套声明式的、组件化的编程模型,帮助你高效地开发用户界面。无论是简单还是复杂的界面,Vue 都可以胜任。来源官方解释-----简介 | Vue.js (vuejs.org)简单来说:Vue是一个属于JS的库,可直接引入一个JS文件就可以使用,与传统JS和JQuery框架不同,Vue的渐进式框架。
【学习笔记】后端(Ⅰ)—— NodeJS(Ⅱ)
Eddie_hyh的博客
05-21 444
NodeJS(Ⅱ)
React函数式组件的父子方法互相调用,父组件调用子组件方法,子组件调用父组件方法
SongZhengxing_的博客
05-18 206
子组件需要使用 forwardRef 函数包裹,然后使用 useImperativeHandle 暴露属性和方法。编写子组件 Child。
前端开发攻略---用Vue实现无限滚动的几种方法
最新发布
nibabaoo的博客
05-22 416
用vue实现无限滚动
浏览器中怎么使用node.js api
07-14
而浏览器中的 JavaScript 运行在浏览器的沙箱环境中,没有直接访问 Node.js API 的权限。 如果你需要在浏览器中使用类似于 Node.js 的功能,可以考虑使用一些专门为浏览器设计的 JavaScript 库或框架,比如 jQuery...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

她说戴了就不算给

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值