Mozhe
墨者学院靶场WriteUP
Gh0stX
Ethical Hacker|Cybersecurity Researcher|HackTheBox
展开
-
登录密码重置漏洞分析溯源
登录密码重置漏洞分析溯源,了解短信验证的方式;了解短信验证绕过的方法;掌握密码重置的一种法防;原创 2022-10-31 16:10:06 · 371 阅读 · 0 评论 -
uWSGI 漏洞复现(CVE-2018-7490)
uWSGI是一个Web服务器,它实现了WSGI协议、uwsgi、http等协议。Nginx中HttpUwsgiModule的作用是与uWSGI服务器进行交换。WSGI是一种Web服务器网关接口。它是一个Web服务器(如nginx,uWSGI等服务器)与web应用(如用Flask框架写的程序)通信的一种规范。选项,导致攻击者可以通过带有…序列的特制URL请求,达到目录遍历效果。通过nuclei对网站进行扫描,发现存在CVE-2018-7490漏洞。通过访问根目录的key.txt,获取key值。原创 2022-10-31 15:55:23 · 1368 阅读 · 0 评论