winrar目录穿越漏洞相关-ACE压缩文件的格式解析
漏洞验证的文章很多,不在介绍验证过程,可以参考https://www.cnblogs.com/backlion/p/10417985.html直接解析压缩文件的格式,可以手工打造一个利用漏洞的恶意文件上图标记的蓝色部分是固定格式可以不变具体为6B 28 31 00 00 00 90 2A 2A 41 43 45 2A 2A 14 1402 00 10 18 56 4E 97 4F F...
原创
2019-02-28 15:27:46 ·
405 阅读 ·
0 评论