本邮件内容由第三方提供,如果您不想继续收到该邮件,可 点此退订 。
python http.server open redirect vulnerability 阅读原文»
<p>Github账号被封了以后,Vulhub也无法继续更新了,余下很多时间,默默看了点代码,偶然还能遇上一两个漏洞,甚是有趣。</p> <p>这个漏洞出现在python核心库http中,发送给官方团队后被告知撞洞了,且官方也认为需要更多人看看怎么修复这个问题,所以我们来分析一下。</p> <h2 id="0x01-httpserver"><a class="toclink" href="#0x01-httpserver">0x01 http.server库简单分析</a></h2> <p>众所周知Python有一个一键启动Web服务器的方法:</p> <div class="codehilite"><pre><span></span>python3 -m http...</pre></div>
黑客技术官网地址:http://www.hackdig.com/
没有评论:
发表评论