VM沙盒逃逸

Posted on 2023-06-08

VM沙盒逃逸

什么是沙箱

就只针对于node.js而言，沙箱和docker容器其实是差不多的，都是将程序与程序之间，程序与主机之间互相分隔开，但是沙箱是为了隔离有害程序的，避免影响到主机环境。为什么node.js语言要引入沙箱，这就要说说js语言中的作用域（也叫上下文）。

在JavaScript中，上下文（context）是指代码执行时的环境。每段JavaScript代码都运行在一个特定的上下文中，其中包含了当前代码的变量、函数、对象等信息。

JavaScript中存在两种类型的上下文：全局上下文和函数上下文。

全局上下文是指在代码最外层定义的变量和函数，它们可以在整个JavaScript程序中被访问。全局上下文在页面加载时就被创建，并且在整个页面的生命周期中都存在。

函数上下文是指在函数执行时创建的上下文。每当函数被调用时，就会创建一个新的函数上下文，这个上下文包含了函数的参数、内部变量和函数等信息。函数执行完毕后，该函数上下文就会被销毁。

在JavaScript中，上下文是按照执行顺序进行嵌套的。当代码执行到一个函数内部时，就会创建一个新的函数上下文，并将其压入上下文栈中。当函数执行完毕后，该函数上下文就会被弹出栈，JavaScript引擎会回到上一个上下文中继续执行代码。

上下文在JavaScript中非常重要，它决定了当前代码可以访问哪些变量和函数。理解JavaScript上下文的工作原理对于编写高效、可靠的JavaScript代码非常重要。

陕西省赛部分web复现

Posted on 2023-06-08

2023陕西省赛部分复现

ezpop

进入一个点击页面，点了之后重定向到空白页面

在js文件中找到一串base64编码数据：L3BvcDNaVGdNdy5waHA=

得到/pop3ZTgMw.php

redis未授权

Posted on 2023-06-07

reids未授权访问复现

环境搭建请参考https://www.cnblogs.com/bmjoker/p/9548962.html

redis是什么？

Redis是一个开源的内存数据结构存储系统，常用作数据库、缓存和消息中间件。它支持多种数据结构，包括字符串、哈希表、列表、集合、有序集合等，提供了丰富的操作命令，可以进行原子性的操作，支持持久化和复制等高级功能，同时具有高性能、高可用性和可扩展性等优点。Redis通常用于高性能、高并发的Web应用程序、实时系统和分布式系统中，是一个非常流行的数据存储和缓存解决方案。

CISCN:go_session,derbug,unzip

Posted on 2023-06-05

unzip

<?php
error_reporting(0);
highlight_file(__FILE__);

$finfo = finfo_open(FILEINFO_MIME_TYPE);
echo ($_FILES["file"]["tmp_name"]);
echo(finfo_file($finfo, $_FILES["file"]["tmp_name"]));
if (finfo_file($finfo, $_FILES["file"]["tmp_name"]) === 'application/zip'){
    exec('cd /tmp && unzip -o ' . $_FILES["file"]["tmp_name"]);
};

ctfshow大挑战--parse_url

Posted on 2023-05-17

ctfshow大挑战–parse_url

第一关

<?php

$data = parse_url($_GET['u']);

eval($data['host']);

直接执行host

直接?u=http://system('ls');

是可以的，但是想要读取根目录是不行的，因为含有/

可以：?u=http://system(‘cd ..;cd ..;cd ..;ls’);

或者使用base64编码

LitCTFweb复现

Posted on 2023-05-15 Edited on 2023-06-05

LitCTF的web复现

我Flag呢？

直接查看源码找到flag

导弹迷踪

f12，在game.js中找到flag

5-10日常

Posted on 2023-05-10

[HNCTF 2022 WEEK4]fun_sql

 <?
include "mysql.php";
include "flag.php";

if ( $_GET['uname'] != '' && isset($_GET['uname'])) {

    $uname=$_GET['uname'];

    if(preg_match("/regexp|left|extractvalue|floor|reverse|update|between|flag|=|>|<|and|\||right|substr|replace|char|&|\\\$|0x|sleep|\#/i",$uname)){
        die('hacker');
        
    }
    
    $sql="SELECT * FROM ccctttfff WHERE uname='$uname';";
    echo "$sql<br>";
    

    mysqli_multi_query($db, $sql);
    $result = mysqli_store_result($db);
    $row = mysqli_fetch_row($result);

    echo "<br>";

    echo "<br>";
    if (!$row) {
        die("something wrong");
    }
    else
    {
        print_r($row);
        echo $row['uname']."<br>";
        
    }
    if ($row[1] === $uname)
    {
    die($flag);
    }
}
highlight_file(__FILE__);

5-9日常

Posted on 2023-05-09

[安洵杯 2020]Validator

扫描目录发现两个文件：app.js与package.json

ejs模板引擎实现RCE

Posted on 2023-05-08

ejs 模板引擎实现 RCE

需要ejs的版本为3.1.5，高版本的ejs直接把outputFunctionName属性值给删除了

首先探测一下该漏洞是否存在

5-8日常

Posted on 2023-05-08

D3ctf-d3cloud复现

打开是一个Laravel页面

Laravel是一个基于PHP编程语言的免费开源的Web应用程序框架，它的目标是提高Web应用程序的开发效率和可维护性。Laravel框架使用了现代的PHP开发技术，并提供了丰富的功能和工具，使得开发人员能够更快捷地构建高质量的Web应用程序。