51工具盒子

依楼听风雨
笑看云卷云舒,淡观潮起潮落

http.server

python http.server open redirect vulnerability

python http.server open redirect vulnerability

厉飞雨 阅读(15) 评论(0) 赞(2)

Github账号被封了以后,Vulhub也无法继续更新了,余下很多时间,默默看了点代码,偶然还能遇上一两个漏洞,甚是有趣。 这个漏洞出现在python核心库http中,发送给官方团队后被告知撞洞了,且官方也认为需要更多人看看怎么修复这个问题,所以我们来分析一下。 [0x01 http.server库简单分析](#0x01-httpserver) {#0x01-httpser...