2022年3月1日
[HITCON 2017]SSRFme 1 Perl GET任意命令执行漏洞
摘要: [HITCON 2017]SSRFme 1 学到了perl的open中的命令执行漏洞,参考了这篇博客大佬一的博客和这篇大佬二的博客 open漏洞 在perl语言中,open函数存在命令执行漏洞:如果open文件名中存在管道符(也叫或符号|),就会将文件名直接以命令的形式执行,然后将命令的结果存到与命 阅读全文
posted @ 2022-03-01 23:41 AikNr 阅读(695) 评论(0) 推荐(0)