2015-11-11
/这几天在zone看到了有人提及了有关于common-collections包的RCE漏洞,并且http://zone.wooyun.org/content/23849
给出了具体的原理。作为一个业余的安全研究人员,除了会利用之外,还可以探究一下背后的原理。
1 |
123456lala师傅,你好,<模块名>.__spec__.__init__.__globals_ |
D |
DRKING牛!感谢 |
![]() |
Article_kelp因为这里的静态目录访功能应该理解为绑定在static路径下的内置路由,你需要用s |
N |
Nas师傅您好!_static_url_path那 flag在当前目录下 通过原型链污 |
Z |
zhangy你好,为什么我也是用windows2016和win10,但是流量是smb3,加密 |