你尚未登录
未加入『代码审计』知识星球的用户只能查看少量内容,且不能下载附件。 加入『代码审计』知识星球即可查看所有内容。
JDK 15里移除了JavaScript Engine Nas......
打ctf前先搜下星球,可......
昨天打了蓝帽杯,其中有一道题目对上传文件是否为webshell进行检测,检测的方法是先检测文件md5是否已存在于检测过的数据库中,如果存在则直接采用数据库中结果。没有出现则对......
图片
附件
#Node.JS沙箱绕过# 这是另一个比较有意思的vm2沙箱绕过:
Symbol = {
get toStringTag(){
throw f=>f.constructor("re......
图片
#Node.JS沙箱绕过# 今天最后分享的一个vm2沙箱绕过案例(版本小于3.9.4):Sandbox Bypass in vm2 | CVE-2021-23449 | Snyk
这个案例,大......
图片
相信从前面两个 #Node.JS沙箱绕过# 帖子,可以很好理解了沙箱绕过的核心原理:找到一个隔离环境以外的对象。
但前两个帖子主要说的是vm模块,vm本不是一个严格沙箱,只是隔离环境而已。而 ......
图片
#Node.JS沙箱绕过# 继续看vm这个模块,我们前面通过this这个外部对象中的属性,来执行了一些隔离环境外的函数。
那么,我们改一下代码,让上下文中不存在this也不存在其他对象,代码如......
图片
最近vm2库 GitHub - patriksimek/vm2: Advanced vm/sandbox for ... 又更新了一个关于沙箱绕过的issue。因为我之前研究过沙箱绕过的原理,可......