2023年11月9日
[Python]PIL-CVE-2018-16509 复现
摘要: [Python]PIL-CVE-2018-16509 复现 这个问题跟上一个差不多。 exp: %!PS-Adobe-3.0 EPSF-3.0 %%BoundingBox: -0 -0 100 100 userdict /setpagedevice undef save legal { null r 阅读全文
posted @ 2023-11-09 16:18 Mz1 阅读(66) 评论(0) 推荐(0) 编辑
[Python]PIL-CVE-2017-8291 复现
摘要: [Python]PIL-CVE-2017-8291 复现 https://github.com/vulhub/vulhub/tree/master/python/PIL-CVE-2017-8291 PIL解析eps文件时存在命令注入。 可以反弹shell exp: %!PS-Adobe-3.0 EP 阅读全文
posted @ 2023-11-09 15:54 Mz1 阅读(147) 评论(0) 推荐(0) 编辑