Python 2.x到2.7.16中的urllib支持local_file:
方案,这使远程攻击者更容易绕过将文件URI列入黑名单的保护机制,如触发urllib.urlopen('local_file:///etc / passwd')
可以得到回显。
我看别的大佬读取文件时local_file:///
都有三个'/'
在python2中有urllib和urllib2之分,但是这个漏洞只适合urllib.
参考:
https://nvd.nist.gov/vuln/detail/CVE-2019-9948
https://bugs.python.org/issue35907