Python

Django任意代码执行漏洞

https://www.freebuf.com/vuls/77591.html

 

flask客户端session导致敏感信息泄露


flask验证码绕过漏洞


CodeIgniter 2.1.4 session伪造及对象注入漏洞


沙箱逃逸

 

Python http.server任意跳转漏洞

Date
2018

类型
url任意跳转

影响范围
(1)python -m http.server
(2)web.py框架

前置条件
web.py框架必须有/static/前缀

复现
POC | EXP
http://127.0.0.1:8000//example.com/%2f%2e%2e

分析
posted @ 2019-08-09 15:27  7hang  阅读(314)  评论(0编辑  收藏  举报