- 博客(4)
- 收藏
- 关注
原创 Apache Solr 远程命令执行漏洞(CVE-2019-0193)
有点晚了,刚整理好不是很想再排版一次,直接分析有道笔记地址吧https://note.youdao.com/ynoteshare1/index.html?id=59ba4b4d77327e0b12cfb9a67f114956&type=note
2019-11-18 23:54:37 2416
原创 (4)5位可控字符下的任意命令执行-----另一种解题方法
有道分享链接:https://note.youdao.com/ynoteshare1/index.html?id=55e53db4f857d81515e57e104777b88b&type=note前言:题目是hitcon-ctf-2017的babyfirst-revenge,之前是针对babyfirst-revenge-v2来进行学习研究的<?php ...
2019-11-06 19:02:44 3322
原创 4位可控字符下的任意命令执行
*因为环境有点问题无法复现,无法整体复现*但是这个trick非常有意思,想分享下题目源码:<?php error_reporting(E_ALL); $sandbox = '/var/www/html/sandbox/'.md5("orange".$_SERVER['REMOTE_ADDR']); mkdir($sandbox);...
2019-11-02 16:12:29 2921 2
原创 7位可控字符下的任意命令执行
题目源码:<?phphighlight_file(__FILE__);if(strlen($_GET[1]<7)){ echo strlen($_GET[1]); echo '<hr/>'; echo shell_exec($_GET[1]);}else{ exit('too long');}?>预备知识:...
2019-11-02 16:09:25 4763 9
空空如也
空空如也
TA创建的收藏夹 TA关注的收藏夹
TA关注的人