flask客户端session导致敏感信息泄露
flask验证码绕过漏洞
CodeIgniter 2.1.4 session伪造及对象注入漏洞
沙箱逃逸
Python http.server任意跳转漏洞
Date 2018 类型 url任意跳转 影响范围
(1)python -m http.server
(2)web.py框架
前置条件
web.py框架必须有/static/前缀
复现
POC | EXP
http://127.0.0.1:8000//example.com/%2f%2e%2e 分析