某网关的RCE

之前分析的一个洞,顺便同步到博客。 0x01 初始化 diff了下代码,以为会和Java那种一样,两个中间件解析差异造成的问题。还去看底层代码了, 实际上不是, 此处浪费了一小时... 实际上就是/apisix/admin/migrat...

Read more