Python

Django任意代码执行漏洞

https://www.freebuf.com/vuls/77591.html

flask客户端session导致敏感信息泄露

flask验证码绕过漏洞

CodeIgniter 2.1.4 session伪造及对象注入漏洞

沙箱逃逸

Python http.server任意跳转漏洞

Date
2018

类型
url任意跳转

影响范围
(1)python -m http.server
(2)web.py框架

前置条件
web.py框架必须有/static/前缀

复现
POC | EXP
http://127.0.0.1:8000//example.com/%2f%2e%2e

分析

posted @ 2019-08-09 15:27 7hang 阅读(314) 评论(0) 编辑收藏举报

会员力量，点亮园子希望

刷新页面返回顶部

7hang.

网络安全爱好者，blog is just for notes.

Python

公告