https://blog.qife122.com/tags/%E8%B7%AF%E5%BE%84%E8%A7%A3%E6%9E%90/ Recent content in 路径解析 on 办公AI智能小助手 Hugo zh-cn qife Thu, 04 Sep 2025 06:09:38 +0800 https://blog.qife122.com/p/%E5%A6%82%E4%BD%95%E9%80%9A%E8%BF%87%E4%B8%B2%E8%81%944%E4%B8%AA%E6%BC%8F%E6%B4%9E%E7%89%B9%E6%80%A7%E5%9C%A8%E4%BA%9A%E9%A9%AC%E9%80%8A%E5%8D%8F%E4%BD%9C%E7%B3%BB%E7%BB%9F%E4%B8%8A%E5%AE%9E%E7%8E%B0%E8%BF%9C%E7%A8%8B%E4%BB%A3%E7%A0%81%E6%89%A7%E8%A1%8C/ Thu, 04 Sep 2025 06:09:38 +0800 https://blog.qife122.com/p/%E5%A6%82%E4%BD%95%E9%80%9A%E8%BF%87%E4%B8%B2%E8%81%944%E4%B8%AA%E6%BC%8F%E6%B4%9E%E7%89%B9%E6%80%A7%E5%9C%A8%E4%BA%9A%E9%A9%AC%E9%80%8A%E5%8D%8F%E4%BD%9C%E7%B3%BB%E7%BB%9F%E4%B8%8A%E5%AE%9E%E7%8E%B0%E8%BF%9C%E7%A8%8B%E4%BB%A3%E7%A0%81%E6%89%A7%E8%A1%8C/ <h1 id="如何通过串联4个漏洞特性在亚马逊协作系统上实现远程代码执行">如何通过串联4个漏洞（特性？）在亚马逊协作系统上实现远程代码执行</h1> <p>嗨！这是我2018年Black Hat USA和DEFCON 26演讲中的案例研究，你也可以在这里查看幻灯片：<a href="https://example.com/slides">Breaking Parser Logic! Take Your Path Normalization Off and Pop 0days Out</a></p> <p>在过去两年中，我开始更多关注“不一致性”漏洞。那是什么？就像我去年的Black Hat演讲中的SSRF和GitHub SSRF到RCE案例一样，发现URL解析器和URL获取器之间的不一致性导致整个SSRF绕过！</p>