Oh! JUN

1. 정보수집 1.1. nmap을 활용한 스캔 nmap -sV 10.10.11.239 -T5 2. 초기접근 2.1. 'CVE-2023-30547' 샌드박스 탈출 및 임의의 코드 실행 http://codify.htb/editor 'codify' 사이트에서 node.js editor 입력칸을 확인할 수 있음. http://codify.htb/about vm2 라이브러리는 JavaScript 샌드박싱을 위해 널리 사용되고 신뢰할 수 있는 도구입니다. 'codify' 사이트에 대해서 찾아보니까 vm2 라이브러리에 대한 취약점을 찾아볼 수 있었음. wget https://raw.githubusercontent.com/Cur1iosity/CVE-2023-30547/main/CVE-2023-30547.py 해당 gi..