-
NodeJS V8 Engine Debugger Exploit
前陣子,在某個奇怪的情境下遇到的狀況,我擁有一台機器上跑的 Server 的完整 Source Code,且其 NodeJS 的 Debugger Port 是開啟的狀態,在這種情況下是有辦法取得 RCE 的嗎? 這邊我建立了一個簡單的 NodeJS 的 Script,功能很直覺,應該不需要多做解釋。 如果說,我們的這隻程式因為各種緣故,需要使用遠端 Debugger 的話,很可能會用下面的方法叫 […]
-
Using boto3 to control the AWS EC2
Contents Install awscli and boto3Add a new AWS userConfigure the aws-cliExampleCreate InstancesStop InstancesTerminate InstancesReferenceInstall awscli and boto3 Add a new AWS user Go to https://conso […]