两个有趣的ssrf安全问题研究

2021-02-06 18:02:00 143
ssrf

文章首发于:i春秋 容错特性 我先甩出关于容错特性的一个概述:(php的容错特性)当有一个不存在的协议,即无法被成功解析,如hhhm://,将其放入file_get_contents中,会发现其报错,而究其所以是将这个自定义的协议置为null,而php中当协议为null或者file时会进行本地文件读取,也就是说我们可以当做进行本地文件的操作。 本地放一段代码: php <?php in...

文章首发于:i春秋 容错特性 我先甩出关于容错特性的一个概述:(php的容错特性)当有一个不存在的协议,即无法被成...

阅读全文>>

SSRF Me(flask)

2019-10-02 12:10:00 424
python - ctf - flask - ssrf

一个源码阅读,这个是python的一个web框架,叫flask。 源码 ```python ! /usr/bin/env python encoding=utf-8 from flask import Flask from flask import request import socket import hashlib import urllib import sys import os ...

一个源码阅读,这个是python的一个web框架,叫flask。 源码 ```python ! /usr/bin/...

阅读全文>>


CopyRight © 2019-2020 HhhM
Power By Django & Bootstrap
已运行
粤ICP备19064649号