记一次Apache某项目的漏洞复现与挖掘

lvyyevd / 2022-12-19

挺早之前有个Apache DolphinScheduler 任意文件读取漏洞,之前有看过这个,后面又有好兄弟问我,就研究了一下。本来简单的diff了一下,以为发现了问题,但是事情没有我想的那么简单~

lvyyevd

这个人很懒,没有留下任何介绍

twitter weibo github wechat

随机分类

CTF 文章:62 篇
密码学 文章:13 篇
iOS安全 文章:36 篇
无线安全 文章:27 篇
Ruby安全 文章:2 篇

最新评论

D

Deen

__FILE __提交给引擎时是忽略文件名的,我记得原来有项规则是在任意文件名下

B

BOT

@Deen 谢谢您的评论。是这样的,如果只是利用__FILE__变量和fun函数

V

v2ihs1yan

orz

F

foniw

师傅,这边有个问题 setter自动调用需要满足以下条件: 以set开头且第

D

Deen

谢谢分享哈,这里有个问题:__FILE__这个变量的存在导致了需要特定的文件名才