2022UIUCTF-Spoink(Pebble最新模板注入)

Y4tacker / 2022-08-04

之前周末忙着强网杯,对这道题只做了一半就搁置下来了,最后卡在绕过最新pebble模板引擎RCE那里,今天抽空来继续进行剩下的分析,正好题目里有几个在现实场景当中能用的trick顺便也分享了

Y4tacker

这个人很懒,没有留下任何介绍

随机分类

Exploit 文章:40 篇
Android 文章:89 篇
XSS 文章:34 篇
MongoDB安全 文章:3 篇
Java安全 文章:34 篇

最新评论

草莓

收藏一下,目前见过最全的资料了

Y4tacker

Ps:纠错不是每个环境都是那样,之前很多时候/proc/self这些都可以,但是

苦咖啡

感谢大佬分享 863558996@qq.com

m1yuu

H

HaCky

stomppe 这部分有点问题,和官方文档有出入,文档中介绍开启这项功能,则会混