碎碎念——今夕何年
碎碎念
最近一个月发生了很多有趣的事情,去了一趟上海、北京,算是乡下人进城。在上海,我见到了高三之后8年未见的故友狒狒。这种带着久远时间跨度重逢的感觉很奇妙,interesting。这八年来我们平时联系不多,我也不是那种喜欢维系关系的人。不知如何描述,可能能和我玩得好的,都是抽象乐子人,见面之后很快就熟络起来。八年啊,三千天呢,多少个小时就懒得算了,大概意思就是很久。都好像没有什么太大变化,也不知道该有什么变化,没有太大变化那就是还年轻。算是好事吧。
在北京,想看个故宫和天安门的,果真是门都没有,忘了预约这茬,doctor陈也是大马虎王。不过也还好,隔着十万八千里看到了天安门的侧脸,那也算看到,在景山上俯瞰故宫,那也算看到故宫了——不虚此行。在北京周末和同事聚会,探讨七七八八各种奇奇怪怪的问题,感慨良多,我感觉总归就是 “时来天地皆同力,运去英雄不自由”,我们都明白很多大道理,可是到自己的时候却总是做不好,时间过去再回首,都在酒中,喝了两斤的啤酒已经是我过去好几年的喝酒份额了,两斤!!
心血来潮翻了翻斗鱼,大学时候看的好多主播已经不播了。
最近CSGO玩得比较多,打出的高光操作也存到本地了——可能以后再也打不出了。
从数字上看,自己好像已经很老了。样貌还好,这是值得庆幸的事情,心态就更不用说了,我虽然时不时感慨光阴似箭日月如梭how time flies,但至死是少年,虽然,素质极差。
CVE-2023-3224
这个是nuxt.js的洞,有点self RCE意思,简单说就是只有在开发者dev模式下才能触发。
问题出在这个文件:https://github.com/nuxt/nuxt/blob/main/packages/nuxt/src/app/components/test-component-wrapper.ts
这已经是修复过后的代码,原来的代码是:
1 |
|
await import(/* @vite-ignore */ query.path as string)
从用户请求参数取path参数,然后直接传递给import,导致RCE。
这里payload可以 path=data:text/javascript,console.log("hello!");
, import还能这样利用,也是长见识了。至于命令执行,就是typescript执行命令的操作了,把console.log替换就完事了。