刘功瑞的博客

原文链接：https://juejin.im/post/5aa119cc6fb9a028cb2d367fvirusdefender · 2016/06/17 17:190x00 总览Python的urllib库（在Python2中为urllib2，在Python3中为urllib）有一个HTTP协议下的协议流注入漏洞。如果攻击者可以控制Python代码访问任意URL或者让Python代码访问一个恶意的web servr，那这个漏洞可能会危害内网服务安全。0x01 问题在哪HTTP协议解析host

1、立誓要成为admin的男人题目类型：Web解题思路：1.注册test用户，然后登陆，得到提示you are not admin；2.回头看看，在登录处发现SQL盲注漏洞；3.注出了user表的数据但是admin的密码没法解密。数据库用户为root，尝试读取文件/etc/passwd；4.可以读取文件，说明数据库root用户存在file权限。尝试读取站点文件/var/www/html/index.php5.读取站点文件失败，尝试往站点写入shell；6.访问404，没有写shell成功，说明m