会员
周边
众包
新闻
博问
闪存
赞助商
所有博客
当前博客
我的博客
我的园子
账号设置
简洁模式
...
退出登录
注册
登录
李慢慢233
博客园
首页
新随笔
联系
订阅
管理
2020年8月18日
深信服edr 2020HW行动0day 漏洞细节
摘要: 漏洞1 一下4个漏洞触发都在其他文件,这里只进行漏洞点的分析。 漏洞点tool\log\c.php 启动c.php大约140行-148行 这里执行了两个方法 show_form 与main 这里追踪show_form 内容如下图: 这里的extract存在变量覆盖。也就是说, 这里的你可以控制任何参
阅读全文
posted @ 2020-08-18 16:44 李慢慢233
阅读(7500)
评论(0)
推荐(0)
编辑
公告