2024年5月21日
[CISCN 2022 初赛]online_crt crash漏洞引起的命令执行
摘要: 几天没做题了,有点生疏。看题吧。题目标签说是CVE-2022-1292,去看看。 意思就是在$fname处构造恶意文件名导致的命令注入,而且前面没有认真过滤,也就是文件名命令执行。 看看题目源码: 点击查看代码 import datetime import json import os import 阅读全文
posted @ 2024-05-21 12:26 jockerliu 阅读(73) 评论(0) 推荐(0)