这是一篇Code-Breaking 2018鸽了半年的Writeup,讲一讲Django模板引擎沙箱和反序列化时的沙箱,和如何手搓Python picklecode绕过反序列化沙箱。 源码与环境在这里...
python的沙箱逃匿
沙箱逃逸就是在在一个严格限制的python环境中,通过绕过限制和过滤达到执行更高权限,甚至getshell的过程 。 执行模块执行命令的模块123456ostimeit plarformsubproc...
vm2沙箱逃匿
vm是nodejs实现的一个沙箱环境,但是官方文档并不推荐使用vm来运行不可信任的代码,vm2则是一个npm包,在vm的基础上,通过es6新增的代理机制,来拦截对外部属性的访问。 es6 vmvm2是...
HFCTF2020-Web-just escape
> This site is best viewed in a modern browser with JavaScript enabled. ### id="flarum-content"&g...
记一次lpk劫持样本分析 - 0xNOPE
样本概况 样本基本信息 MD5: 304bbe0e401d84edf63b68588335ceb6 SHA-1: 8389fb0466449755c9c33716ef6f9c3e0f4e19c8 SH...
利用CVE-2020-9971绕过Microsoft Office的应用程序沙箱
在本文中,研究人员展示了他们如何利用已发布的 macOS/iOS 权限提升漏洞将 Word 文档武器化,解除应用程序沙箱限制并获得更高权限。CVE-2020-9971 是 macOS/iOS 中的一个...
自动化沙箱打造之“关于XShell我有话说”
点击上方蓝字可以订阅哦最近XShell很是火了一把,每个安全厂商都在发通告,都在分析,反正就是百花齐放,在这里我想做一个总结,从前些时间的勒索软件到今天的xshell,其实我们可以看到共同点:那就是根...
Chrome-0day引发的一波蝴蝶效应
文章来源:FreeBuf By:To凌镜0x00 前言近日Chrome爆出0day在安全圈内掀起了一大波浪潮,恰好又正处攻防演练期间,这让红蓝双方之间的对抗凸显的异常精彩。随...
玩转(Windows)沙箱
备注 原文地址:Playing in the (Windows) Sandbox - Check Point Research 原文信息:March 11, 2021Research By: Alex...
nodejs命令执行和沙箱安全
今天一个yapi满天飞,看了下以前好像用过。其实是一个正常的mock功能,很多安全人员没深入开发或者是结合到sdl中,所以对这些需求的理解不深刻。那么假设我们要执行这个需求,这个需求就是要执行任意命令...
专题|浅析ctf中pwn题堆类型的orw
点击上方蓝字关注我们~简介一般来说,堆利用是关于以一种特殊的方式,比如 double free 和堆溢出等破坏堆数据结构的元数据,覆盖我们不应该控制的值。而 ORW 类题目是指程序开了沙箱...
【漏洞通告】PHP Smarty 模版沙箱逃逸漏洞 CVE-2021-26119
漏洞名称 : PHP Smarty 模版沙箱逃逸 CVE-2021-26119组件名称 : Smarty威胁等级 : 高危影响范围 : Smarty<=3...
15