「PHPでログファイルへの読み書きを通して任意コード実行をする方法 - knqyf263's blog」

以前少し話題になったLaravelのデバッグモード有効時の脆弱性であるCVE-2021-3129のPoCを読んでいたのですが、思ったより難しくて何でこんなことをしているんだろうと思ったら発見者による解説ブログがありました。読んでみたらバイパスのために思ったより色々していて普通に勉強になったのでメモを残しておきます。CTFerからすると常識な内容かもしれないので、何か間違いや補足があれば指摘をお願いします。 www.ambionics.io 前提知識1 前提知識2 本題 問題点 = によるエラー 日付のデコード ログファイル内の他エントリ バイパス方法 consumedの利用 iconvの利用 …

以前少し話題になったLaravelのデバッグモード有効時の脆弱性であるCVE-2021-3129のPoCを読んでいたのですが、思ったより難しくて何でこんなことをしているんだろうと思ったら発見者による解説ブログがありました。読んでみたらバイパスのために思ったより色々していて普通に勉強になったのでメモを残しておきます。CTFerからすると常識な内容かもしれないので、何か間違いや補足があれば指摘をお願いします。 www.ambionics.io 前提知識1 前提知識2 本題 問題点 = によるエラー 日付のデコード ログファイル内の他エントリ バイパス方法 consumedの利用 iconvの利用 …

knqyf263.hatenablog.com

Webページ

コンテンツ文字数:0 文字

見出し数(H2/H3タグ):0 個

閲覧数:109 件

2021-10-10 14:00:30

オリジナルページを開く

B!

タグ一覧
PHP
ログ
ファイル
読み書き
通し
任意
コード
実行
する
方法
knqyf
263
39
blog
以前
少し
話題
なっ
Laravel
デバッグ
モード
有効
脆弱性
ある
CVE-
2021
3129
PoC
読ん
です
思っ
より
難しく
何で
こんな
こと
いる
だろ
たら
発見者
よる
解説
ブログ
あり
まし
バイパス
ため
色々
普通
勉強
ので
メモ
残し
おき
ます
CTFer
から
常識
内容
かも
しれ
ない
何か
間違い
補足
あれ
指摘
お願い
www
ambionics
io
前提
知識
本題
問題点
エラー
日付
デコード
エントリ
consumed
利用
iconv
まとめ
自分
おく
最終