Scu_laji

CVE-2016-5699复现

CVE-2016-5699 复现

开始对常见渗透过程中的漏洞进行一波复现,以后遇到的时候不会手忙脚乱。

python urllib http header inject

漏洞环境要求:

1
2
python < 2.7.9
python3 < 3.4.4

本地漏洞搭建

  1. 利用 pyenv 安装 2.7.7 版本
  2. 写一个 pydemo 实现攻击
  3. 本机搭建 redis 等环境对漏洞进行复现 (顺手熟悉下 redis)
  4. 😝,开搞