node.js exploit2 root-Me#7 Node.js Eval root-Me Node.js Eval을 풀고 싶으신가요? Do you want to solve root-Me Node.js Eval? [ root-Me#6 Node.js Eval ] Table of contents #0 Concept #1 Problem #2 How to Solve #3 Conclusion #0. Concept eval() 란? 인자값으로 들어간 Javascript 코드를 실행하는 함수 #1. Problem 네? 뭐라구여?ㅎㅎ 구글 감사해요~! #3. How to solve 문제에 eval()이라고 써있으니 바로 감이 싹 옵니다. Input 에 javascript 코드를 삽입합니다. - TEST 공격 가능 테스트를 위해 응답 프로세스를 종료하고 공격자가 입력한 문자열 "asdf"을 반환하.. 2021. 4. 8. Node.js#1 Prototype Pollution Prototype Pollution이란 ? [ Node.js#1 Prototype Pollution ] Table of contents #0 Introduction #1 3 Concepts #2 Exploit #3 Conclusion #0 Introduction 11년 전에 발표된 Software Platform인 Node.js는 현재 15.12.0 버전까지 출시됐으며, Server, Client 개발 언어(Javascript)의 통일로 인한 언어 습득 시간 감소, I/O 작업 도중에도 User Process 작업 중단이 이뤄지지 않는 Non-Blocking I/O 방식을 통한 효율적인 처리가 가능하기 때문에 현재는 주요 Network Application 개발을 위한 Software Platform으로.. 2021. 3. 22. 이전 1 다음