原始漏洞链接 https://hackerone.com/reports/26647 使用 Google Analytics 进行 Cookie 注入 Google Analytics 会设置这样的 ...
04月20日安全博客2 views评论csrf
漏洞分析
Django CSRF 防护绕过漏洞分析
04月20日安全博客2 views评论csrf
漏洞分析
04月20日安全博客2 views评论csrf
漏洞分析
PWNHUB Web第一题writeup
题目地址 http://54.223.46.206:8003/ 首先在HTTP头中可以看到 Server:gunicorn/19.6.0 Django/1.10.3 CPython/3.5.2,引用的...
04月20日CTF专场2 views评论filter
writeup
最近写后端遇到的几个问题
数据库 id 字段溢出 某个系统,突然数据库无法插入数据,报错如下 [2017-04-22 23:17:55] - [ERROR] - [utils.api.api:146] - integer ou...
04月20日安全博客2 views评论csrf
django
Django的信号和观察者模式
今天想到给以前写的东西增加缓存支持,每次数据库发生变化之后主动的去修改缓存。当然最笨的方法就是在每次更新数据库的代码后面写一段更新缓存的代码,我们能不能在数据库被更新之后对外发一个信号呢,更新缓存的函...
04月04日安全博客2 views评论django
observer
如何使用route-detect在Web应用程序路由中扫描身份认证和授权漏洞
关于route-detectroute-detect是一款功能强大的Web应用程序路由安全扫描工具,该工具可以帮助广大研究人员在Web应用程序路由中轻松识别和检测身份认证漏洞和授权漏洞。Web应用程...
03月26日4 views评论cwe
身份验证
漏洞预警 | Django拒绝服务漏洞
0x00 漏洞编号CVE-2023-436650x01 危险等级中危0x02 漏洞概述Django是一个基于Python的开源Web应用框架。0x03 漏洞详情CVE-2023-43665漏洞类型:R...
03月05日22 views评论0x01
漏洞预警
黑客利用PyPI 软件包传播 Nova Sentinel 恶意软件
多家媒体披露,Python 软件包索引(PyPI)资源库中一个“休眠已久”的软件包在两年后突然再次更新了,研究人员发现,威胁攻击者利用其传播名为 Nova Sentinel 的信息窃取恶意软件。 软件...
02月26日10 views评论恶意软件
软件包
Django JSONField/HStoreField SQL 注入漏洞(CVE-2019-14234)
漏洞简介该漏洞需要开发者使用了JSONField/HStoreField,且用户可控queryset查询时的键名,在键名的位置注入SQL语句。Django通常搭配postgresql数据库,而JSON...
02月18日18 views评论django
注入漏洞
CVE-2023-42442 JumpServer未授权访问漏洞
更多全球网络安全资讯尽在邑安全漏洞概述JumpServer是广受欢迎的开源堡垒机,是符合 4A 规范的专业运维安全审计系统,帮助企业以更安全的方式管控和登录所有类型的资产,实现事前授权、事中监察、事后...
02月18日18 views评论django
未授权访问漏洞
Joern In RealWorld (2) - Jumpserver账户劫持漏洞(CVE-2023-42820)
Jumpserver是一个开源的django架构的堡垒机系统,由lawliet & zhiniang peng(@edwardzpeng) with Sangfor在上个月报送了这个漏洞htt...
02月17日13 views评论django
jumpserver
Django+Celery+Flower实现异步和定时任务及其监控告警
用Django框架进行web开发非常的快捷方便,但Django框架请求/响应是同步的。但我们在实际项目中经常会碰到一些耗时的不能立即返回请求结果任务如:数据爬取、发邮件等,如果常时间等待对用户体验不是...
02月15日12 views评论django
redis
【Django进阶】django-rest-framework中文文档——序列化器
搭建环境使用django-rest-framework中文文档——快速入门中的虚拟环境。新建snippets应用程序python .manage.py startapp snippets注册相关应用程...
01月10日19 views评论django
序列化