PHPでログファイルへの読み書きを通して任意コード実行をする方法 - knqyf263's blog

テクノロジーカテゴリーの変更を依頼記事元:

knqyf263.hatenablog.com

95 usersがブックマークコメント

コメント

5

記事へのコメント5件

注目コメント
新着コメント

uzulla ちょっと前のdebugモードの脆弱性、とてもわかりやすく砕かれた説明で良かった。（本筋と関係ないけど、途中にもある一時的なセッションの強制作成なぁ…progressつかう人見たことないし、ドロップしてくれんかなぁ…

2021/10/10 リンク

rryu 外部から与えられたファイル名でファイルを開いたと思ったらphp://filterラッパーで色々加工されているって怖いな…

2021/10/13 リンク

kibitaki やばいわかんない（最近増えた）

2021/10/11 リンク

yarumato “Laravelのデバッグモード有効時の脆弱性のメモ”

2021/10/11 リンク

uzulla ちょっと前のdebugモードの脆弱性、とてもわかりやすく砕かれた説明で良かった。（本筋と関係ないけど、途中にもある一時的なセッションの強制作成なぁ…progressつかう人見たことないし、ドロップしてくれんかなぁ…

2021/10/10 リンク

kasuke18 “Laravelのデバッグモード有効時の脆弱性であるCVE-2021-3129”

2021/10/10 リンク

注目コメント算出アルゴリズムの一部にLINEヤフー株式会社の「建設的コメント順位付けモデルAPI」を使用しています

規約違反を報告

アプリのスクリーンショット

いまの話題をアプリでチェック！

バナー広告なし
ミュート機能あり
ダークモード搭載

アプリをダウンロード

関連記事

PHPでログファイルへの読み書きを通して任意コード実行をする方法 - knqyf263's blog

以前少し話題になったLaravelのデバッグモード有効時の脆弱性であるCVE-2021-3129のPoCを読んでいたので... 以前少し話題になったLaravelのデバッグモード有効時の脆弱性であるCVE-2021-3129のPoCを読んでいたのですが、思ったより難しくて何でこんなことをしているんだろうと思ったら発見者による解説ブログがありました。読んでみたらバイパスのために思ったより色々していて普通に勉強になったのでメモを残しておきます。CTFerからすると常識な内容かもしれないので、何か間違いや補足があれば指摘をお願いします。 www.ambionics.io 前提知識1 前提知識2 本題問題点 = によるエラー日付のデコードログファイル内の他エントリバイパス方法 consumedの利用 iconvの利用パディングの利用 UTF-16のための調整 NULLバイトの回避最終形まとめ前提知識1 上の脆弱性を理解するためにはいくつかの前提知識を必要とするため最初にまとめておきます。まず、PHPでは外

ブックマークしたユーザー

techtech05212023/08/25
kubihie2022/12/10
satopian2022/07/20
ys00002022/01/13
ichiu_06252021/11/24
raimon492021/10/15
polamjag2021/10/14
meeeeeeeeeee2021/10/13
rryu2021/10/13
nodat2021/10/12
mrtc02021/10/12
nna7742021/10/12
tyage2021/10/12
pere_ponta2021/10/12
haruki_K_1989042021/10/12
odz2021/10/12
W53SA2021/10/12
slay-t2021/10/11

同じサイトの新着

同じサイトの新着をもっと読む

いま人気の記事

いま人気の記事をもっと読む

いま人気の記事 - テクノロジー

いま人気の記事 - テクノロジーをもっと読む

新着記事 - テクノロジー

新着記事 - テクノロジーをもっと読む

設定を変更しましたx