摘要:
#0x01 影响范围 Laravel 框架 < 8.4.3 facade ignition 组件 < 2.5.2 #0x02环境搭建 vulhub拉取镜像 cd /vulhub/laravel/CVE-2021-3129 docker-compose up -d #0x03复现 python3 ex 阅读全文
posted @ 2021-04-09 12:03
Stunmaker
阅读(220)
评论(0)
推荐(0)
摘要:
#0x01 漏洞触发条件 通过…/绕过读取任意文件。该漏洞允许目录遍历读取/…/conf/config.properties来获取到内部网连接的凭据。 #0x02 漏洞影响版本 Lanproxy1.0 #0x03 环境搭建 下载Lanproxy1.0压缩包,下载地址: https://file.ni 阅读全文
posted @ 2021-04-09 11:42
Stunmaker
阅读(285)
评论(0)
推荐(0)
摘要:
#0x01题面 <?php $text = $_GET["text"]; $file = $_GET["file"]; $password = $_GET["password"]; if(isset($text)&&(file_get_contents($text,'r') "welcome to 阅读全文
posted @ 2021-04-09 11:25
Stunmaker
阅读(538)
评论(0)
推荐(0)
浙公网安备 33010602011771号