前言
众所周知,今天是双十一(而且有拟态的决赛),但是今天我在写博客,因为我没有钱。为什么我没有钱,究其原因,就是因为我太菜了,非学无以广才,所以我要写博客。
由于昨天分析到,自己不出题的情况,我进行了慎重的构思,并决定为题目中出现的代码审计的入手点做一个简要的总结,为什么简要,是因为我刷过的题就像我的水平一样,很少。
临时报佛脚没有用,因为佛的脚我太矮了我够不到。所以写一写总结,希望能有一星半点的安慰。
以下~
merge
原型链污染
clone
原型链污染
zombie
沙箱逃逸
vm
沙箱逃逸
http-pdf
XHR构造任意文件读取(CVE-2019-15138)
zip
软链接(CVE-2018-12015)
json.parse
JNDI注入
ffmpeg
ssrf任意文件读取(CVE-2016-1897/CVE-2016-1898)
fastjson1.2.68
反序列化RCE
Springboot SPI JDK 8
任意文件写入
flat
原型链污染
我不会不知道别的了吧吗呜呜呜
Author: suyumen
Link: https://suyumen.github.io/2021/11/11/2021-11-11-%E5%B0%8F%E8%AE%B0/
Copyright: All articles in this blog are licensed under CC BY-NC-SA 3.0 unless stating additionally.