PHPã§ãƒã‚°ãƒ•ã‚¡ã‚¤ãƒ«ã¸ã®èªã¿æ›¸ãを通ã—ã¦ä»»æ„コード実行をã™ã‚‹æ–¹æ³• - knqyf263's blog以å‰å°‘ã—話題ã«ãªã£ãŸLaravelã®ãƒ‡ãƒãƒƒã‚°ãƒ¢ãƒ¼ãƒ‰æœ‰åŠ¹æ™‚ã®è„†å¼±æ€§ã§ã‚ã‚‹CVE-2021-3129ã®PoCã‚’èªã‚“ã§ã„ãŸã®ã§ã™ãŒã€æ€ã£ãŸã‚ˆã‚Šé›£ã—ãã¦ä½•ã§ã“ã‚“ãªã“ã¨ã‚’ã—ã¦ã„ã‚‹ã‚“ã ã‚ã†ã¨æ€ã£ãŸã‚‰ç™ºè¦‹è€…ã«ã‚ˆã‚‹è§£èª¬ãƒ–ãƒã‚°ãŒã‚ã‚Šã¾ã—ãŸã€‚èªã‚“ã§ã¿ãŸã‚‰ãƒã‚¤ãƒ‘スã®ãŸã‚ã«æ€ã£ãŸã‚ˆã‚Šè‰²ã€…ã—ã¦ã„ã¦æ™®é€šã«å‹‰å¼·ã«ãªã£ãŸã®ã§ãƒ¡ãƒ¢ã‚’残ã—ã¦ãŠãã¾ã™ã€‚CTFerã‹ã‚‰ã™ã‚‹ã¨å¸¸è˜ãªå†…容ã‹ã‚‚ã—ã‚Œãªã„ã®ã§ã€ä½•ã‹é–“é•ã„や補足ãŒã‚ã‚Œã°æŒ‡æ‘˜ã‚’ãŠé¡˜ã„ã—ã¾ã™ã€‚ www.ambionics.io å‰æ知è˜1 å‰æ知è˜2 本題 å•é¡Œç‚¹ = ã«ã‚ˆã‚‹ã‚¨ãƒ©ãƒ¼ 日付ã®ãƒ‡ã‚³ãƒ¼ãƒ‰ ãƒã‚°ãƒ•ã‚¡ã‚¤ãƒ«å†…ã®ä»–エントリ ãƒã‚¤ãƒ‘ス方法 consumedã®åˆ©ç”¨ iconvã®åˆ©ç”¨ パディングã®åˆ©ç”¨ UTF-16ã®ãŸã‚ã®èª¿æ•´ NULLãƒã‚¤ãƒˆã®å›žé¿ 最終形 ã¾ã¨ã‚ å‰æ知è˜1 上ã®è„†å¼±æ€§ã‚’ç†è§£ã™ã‚‹ãŸã‚ã«ã¯ã„ãã¤ã‹ã®å‰æ知è˜ã‚’å¿…è¦ã¨ã™ã‚‹ãŸã‚最åˆã«ã¾ã¨ã‚ã¦ãŠãã¾ã™ã€‚ ã¾ãšã€PHPã§ã¯å¤–
{{#tags}}- {{label}}
{{/tags}}