SilentE 的笔记本

NodeJS VM 沙箱逃逸

正在初始化搜索引擎

Home
Web
Rust
Blockchain
Misc

SilentE 的笔记本

Home
Home
- 标签
- 更新记录
Web
Web
- 知识点
  知识点
  - Python 类原型链污染
  - NodeJS VM 沙箱逃逸 NodeJS VM 沙箱逃逸
    目录
    
    Ref
  - WASM with Rust
- Java 安全
  Java 安全
- 渗透相关
  渗透相关
  - 知识点
    知识点
    
    Active Directory
    
    BloodHound
  - 靶场
    靶场
    
    红日靶场 1
    
    红日靶场 4
    
    春秋云境 - Spoofing
  - 一些小记
- Writeups
  Writeups
  - IdekCTF 2023
  - RWCTF 2023
    RWCTF 2023
    
    Astlibra
    
    The Cult of 8bit
  - DiceCTF 2023
    DiceCTF 2023
    
    jwtjail
    
    chess.rs
    
    Impossible XSS
    
    Jnotes
    
    recursive csp
  - AliCTF 2023
  - SCTF 2023
  - corCTF 2023
Rust
Rust
- Atomics
  Atomics
- Lifetime 问题
Blockchain
Blockchain
- 知识点
  知识点
  - Ethernaut 刷题记录
  - Solidity
    
    Solidity
    
    Solidity 入门笔记
  - Solana
    
    Solana
    
    Solana 入门笔记
    
    Solana 深入
- Challenge
  Challenge
  - MetaTrustCTF 2023
Misc
Misc
- 常用命令备忘录
- 编译原理
  编译原理
  - LLVM 入门笔记
  - 在 Rust 中使用 OLLVM
- IOT
  IOT
  - IOT 环境搭建
- 杂项
  杂项
  - Yubikey 与 GPG
  - WSL2 配置代理脚本

目录

Ref

NodeJS VM 沙箱逃逸¶

先写一些拿沙箱外对象的方法：

没有其他 ctx 限制下 this 拿的就是一个沙箱外的对象引用。
直接获取 ctx 中的引用对象，类似数字，布尔的值传递不行。
sandbox 为 null 时可以考虑用 arguments.callee.caller 拿函数的调用者，沙箱对象在外部调用时显然是外部的作用域。
同上，也可以写 Proxy 对象来劫持属性从而触发。

Ref¶

NodeJS VM & VM2 逃逸

最后更新: February 8, 2023 05:36:24
创建日期: February 8, 2023 05:36:24

评论

回到页面顶部

上一页 Python 类原型链污染

下一页 WASM with Rust

Copyright © 2023 SilentE

Powered by MkDocs with theme Material modified by SilentE