CVE - 正汰的学习笔记

标签： CVE

2 篇文章

【NahamconCTF】 Personnel and Flaskmetal Alchemist

2023-3-28 2:32

Python,SQLI,Web,绕过

251 字

4 分钟

这是两道题目的 WP 合集，由于我只打了这两道题，所以就不分开写了（丢人） ...

CVE Python SQLI Web 绕过

【WEB】VM2沙箱逃逸

2023-3-28 2:12

CVE,Node,Web,绕过

233 字

3 分钟

VM2 的沙箱逃逸出自 VNCTF2022-WEB-newcalc0 根据 hint 访问 package.json///source?path=/package.json ... "dependencies": {"express": "^4.17.1", "pm2": "^4.5.6", "vm2": "^3.9.5"} ... 再阅读源码，无其他位置可以注入，故寻找 VM2 的 CVE 这里有个 CVE 数据库可以使用 Snyk Vulnerability Database (https://security.snyk.io/) 我们于是找到了一个 VM2 绕过的 CVE Sandbox Bypass Affecting VM2 versions { get…

CVE Node Web 绕过