완료됨
/admin 접근 이후
답변 1 · 추천 0 · 조회 581
Cat Cute!

/admin에 접근 완료했고, 연관된 취약점을 통해 시도했습니다. 그러나 CommonJS가 아닌 ESM으로 진행해야 하는것 같고 RCE코드를 짜는데 뭔가 안됩니다....

혹시 힌트 부탁드려도 될까요?

#web
2024.04.25. 01:05
작성자 정보
더 깊이 있는 답변이 필요할 때
드림핵 팀과 멘토에게 직접 문의해 보세요!
구독하고 Q&A Ticket 시작하기
답변 1
avatar
hoppi_
대표 업적 없음
avatar
hoppi_
대표 업적 없음

안녕하세요 LOBYI님!
아마도 require 에러 부분에서 막히셔서 ESM을 사용하신 것 같습니다. 이 방식으로도 풀이가 가능하며, 혹시 인코딩 문제일 수 있으니 이 부분도 고려해보면 좋습니다!
또한 require을 이용하지 않고, process 객체의 다른 함수를 이용하는 방법도 존재합니다.

2024.04.30. 10:47