一张图看懂kibana 原型链rce漏洞过程

admin 2021年9月8日10:36:16评论44 views字数 174阅读0分34秒阅读模式

1.js 如下一张图看懂kibana 原型链rce漏洞过程


2.js内容为“console.log(process.env);”



process.env被带入spawn的第三个参数作为环境变量导致的



为啥又写这个,因为一个粉丝看不懂,非要我写一个代码版的。可能很久以后的程序员之间无法使用普通话沟通,都要敲代码了吧…



本文始发于微信公众号(xsser的博客):一张图看懂kibana 原型链rce漏洞过程

  • 左青龙
  • 微信扫一扫
  • weinxin
  • 右白虎
  • 微信扫一扫
  • weinxin
admin
  • 本文由 发表于 2021年9月8日10:36:16
  • 转载请保留本文链接(CN-SEC中文网:感谢原作者辛苦付出):
                   一张图看懂kibana 原型链rce漏洞过程https://cn-sec.com/archives/481965.html

发表评论

匿名网友 填写信息