# Javassist#CTL{\n}#CTL{\n}Java 字节码以二进制的形式存储在 .class 文件中，每一个 .class 文件包含一个 Java 类或接口。Javaassist 就是一个用来 处理 Java 字节码的类库。它可以在一个已经编译好的类中添加新的方法，或者是修改已有的方法，并且不需要对字节码方面有深入的了解。同时也可以去生成一个新的类对象，通过完全手动的方式。#CTL

# 红日2#CTL{\n}#CTL{\n}靶机下载：http://vulnstack.qiyuanxuetang.net/vuln/detail/3/#CTL{\n}#CTL{\n}## 环境配置#CTL{\n}#CTL{\n}一共三台机子WEB、DC、PC，先配置下网卡，加的VMnet3这张网卡用作内网网段#CTL{\n}#CTL{\n}![](https://nc0.cdn.zkaq.cn/m

vm沙箱逃逸在Nodejs中，我们可以通过引入vm模块来创建一个“沙箱”，但其实这个vm模块的隔离功能并不完善，还有很多缺陷，因此Node后续升级了vm，也就是现在的vm2沙箱，vm2引用了vm模块的功能，并在其基础上做了一些优化。Node将字符串执行为代码我们先来看两个在node中将把字符串执行成代码的方式方法一：eval我们现在当前目录创建age.txt，写入var age = 18然

2024羊城杯初赛部分wpWebLyrics For You读/lyrics?lyrics=/proc/1/cmdline（这个文件包含了 PID 为 1 的进程启动时的命令行参数（即启动时传递给该进程的命令）），得到su-cexec python3 -u /usr/etc/app/app.pyplayer，然后访问/lyrics?lyrics=/usr/etc/app/app.py得到源码im