https://blog.werner.wiki/poc-of-cve-2019-19844/ Try harder Sun, 18 Jun 2023 21:41:41 +0000 hourly 1 https://wordpress.org/?v=6.8.3 https://blog.werner.wiki/poc-of-cve-2019-19844/#comment-1398 Sun, 18 Jun 2023 21:41:41 +0000 https://blog.werner.wiki/?p=1084#comment-1398 […] 根据漏洞描述我们知道问题出在Unicode大小写转换。Unicode号称万国码，包含各种语言，有些语言的字母在进行大小写转换时就会出现奇怪的现象。如小写德文字母"ß"转换成大写是"SS"，再转换成小写就变成了"ss"3，大小写转换竟然不可逆，甚至连字符数量都发生了变化。在Python中进行测试截图如下。 […]

]]> https://blog.werner.wiki/poc-of-cve-2019-19844/#comment-1397 Sat, 17 Jun 2023 22:15:57 +0000 https://blog.werner.wiki/?p=1084#comment-1397 […] Django没有默认开启重置密码功能，从官方文档找到了开启该功能的方法2。我们需要编辑 urls.py，引入一些url配置。修改后的 urls.py如下所示。 […]

]]> https://blog.werner.wiki/poc-of-cve-2019-19844/#comment-1170 Fri, 17 Sep 2021 15:04:29 +0000 https://blog.werner.wiki/?p=1084#comment-1170 […] Django没有默认开启重置密码功能，从官方文档找到了开启该功能的方法2。我们需要编辑urls.py，引入一些url配置。修改后的urls.py如下所示。 […]

]]>