Skip to content

Artemis1029/Mars_WEB_CISCN-a-

Folders and files

NameName
Last commit message
Last commit date

Latest commit

 

History

6 Commits
 
 
 
 
 
 
 
 
 
 

Repository files navigation

#Mars-Web-CISCN

基于模板二次开发,

docker up -d		启动

漏洞所在www/sshop/views/Shop.py第79行

            success = yaml.load(price)

            return self.render('pay.html', danger=success)

这里直接利用了缺陷函数yaml.load()解析了数据,然后返回数据,因为yaml解析时候使用的load方法存在反序列化命令执行的漏洞问题,这里可以由此构造payload,用于读取服务器文件