knqyf263.hatenablog.com
注目コメント算出アルゴリズムの一部にLINEヤフー株式会社の「建設的コメント順位付けモデルAPI」を使用しています
以前少し話題になったLaravelのデバッグモード有効時の脆弱性であるCVE-2021-3129のPoCを読んでいたので... 以前少し話題になったLaravelのデバッグモード有効時の脆弱性であるCVE-2021-3129のPoCを読んでいたのですが、思ったより難しくて何でこんなことをしているんだろうと思ったら発見者による解説ブログがありました。読んでみたらバイパスのために思ったより色々していて普通に勉強になったのでメモを残しておきます。CTFerからすると常識な内容かもしれないので、何か間違いや補足があれば指摘をお願いします。 www.ambionics.io 前提知識1 前提知識2 本題 問題点 = によるエラー 日付のデコード ログファイル内の他エントリ バイパス方法 consumedの利用 iconvの利用 パディングの利用 UTF-16のための調整 NULLバイトの回避 最終形 まとめ 前提知識1 上の脆弱性を理解するためにはいくつかの前提知識を必要とするため最初にまとめておきます。 まず、PHPでは外
knqyf263.hatenablog.com
knqyf263.hatenablog.com
knqyf263.hatenablog.com
knqyf263.hatenablog.com
nazology.kusuguru.co.jp
anond.hatelabo.jp
forbesjapan.com
automaton-media.com
togetter.com
www.itmedia.co.jp
qiita.com/sharu389no
www.gizmodo.jp
news.yahoo.co.jp
blog.inorinrinrin.com
hbol.jp
emizping.hatenablog.com
inside.pixiv.blog
onaji.me
levtech.jp
www.e-aidem.com
2021/10/10 リンク