2022年6月5日
[CISCN 2022初赛] online_crt
摘要: CVE-2022-1292,主要思路就是生成证书之后,去利用proxy路由请求go server去修改证书的名称为反引号包裹的命令,然后再去访问Python的createlink路由从而调用c_rehash来触发RCE 注意go这里修改文件名的要求: if c.Request.URL.RawPath 阅读全文
posted @ 2022-06-05 23:07 Ye'sBlog 阅读(409) 评论(0) 推荐(0) 编辑