摘要:
产生条件: 需要存在两个可控点 给的"正则匹配"或过滤存在改变字符数量的规则 利用方法: 先找到两个可控点,进行简单的序列化输出,以便进行比对 找到序列化值中可控点位置,并判断需要吞掉或挤掉的字符 吞掉字符数:从第一个可控点的最后一个单引号或双引号吞到第二个可控点的第一个单引号或双引号,最后通过 ; 阅读全文
posted @ 2023-10-05 13:27
tangyuan2211
阅读(60)
评论(0)
推荐(0)
摘要:
## 一、漏洞介绍 ### 1、相关背景 在web早期,页面都是以静态页面为主(如:HTML),没有动态页面的说法,所有还没有动态语言(如:PHP、JSP等)后来Ngnix为支持PHP语言就将有出现php页面的请求给PHP相关程序来进行处理,然后将处理后的结果反馈给用户。而解决PHP的相关程序就是c 阅读全文
posted @ 2023-07-16 13:13
tangyuan2211
阅读(450)
评论(0)
推荐(0)
摘要:
#### 1、漏洞复现 用vulhub复现该漏洞vubhub环境搭建:[https://blog.csdn.net/weixin_59679023/article/details/123739030](https://blog.csdn.net/weixin_59679023/article/det 阅读全文
posted @ 2023-06-22 19:05
tangyuan2211
阅读(1007)
评论(1)
推荐(0)
浙公网安备 33010602011771号