绕过 - 正汰的学习笔记

标签：绕过

2 篇文章

【NahamconCTF】 Personnel and Flaskmetal Alchemist

2023-3-28 2:32

Python,SQLI,Web,绕过

251 字

4 分钟

这是两道题目的WP合集，由于我只打了这两道题，所以就不分开写了（丢人） ...

CVE Python SQLI Web 绕过

【WEB】VM2沙箱逃逸

2023-3-28 2:12

CVE,Node,Web,绕过

233 字

3 分钟

VM2的沙箱逃逸出自VNCTF2022-WEB-newcalc0 根据hint访问package.json ///source?path=/package.json ... "dependencies": { "express": "^4.17.1", "pm2": "^4.5.6", "vm2": "^3.9.5" } ... 再阅读源码，无其他位置可以注入，故寻找VM2的CVE 这里有个CVE数据库可以使用 Snyk Vulnerability Database(https://security.snyk.io/) 我们于是找到了一个VM2绕过的CVE Sandbox Bypass Affecting VM2 versions { get…

CVE Node Web 绕过

标签： 绕过

标签：绕过