免责声明:本公众号致力于安全研究和红队攻防技术分享等内容,本文中所有涉及的内容均不针对任何厂商或个人,同时由于传播、利用本公众号所发布的技术或工具造成的任何直接或者间接的后果及损失,均由使用者本人承担...
记一次基于Django的传销站点渗透
声明:该公众号大部分文章来自作者日常学习笔记,也有部分文章是经过作者授权和其他公众号白名单转载,未经授权,严禁转载,如需转载,联系开白。请勿利用文章内的相关技术从事非法测试,如因此产生的一切不良后果与...
DefectDojo:一个功能强大的漏洞管理平台和DevSecOps解决方案
关于DefectDojo DefectDojo是一个功能强大的DevSecOps解决方案,同时它也是一个安全协调和漏洞管理平台。DefectDojo允许我们管理应用程序安全产品,...
2023香山杯决赛 easycache Django 缓存反序列化
比赛时 fix 了但没利用成,和 Django 的底层实现有关,最近忙完考证啥的抽空做了一下,题目食用体验不错,也再次感受到 AWDPlus fix 先很重要‼️0x01 环境搭建题目压缩包解压缩后,...
【Django基础】Ubuntu利用宝塔部署Django项目
安装Ubuntu切换清华镜像源选择软件更新关闭重新载入终端执行 sudo apt update启用SSHsudo apt updatesudo apt install opendssh-serverU...
通过Django发送邮件
通过Django发送邮件非常的简单,在Python中已经内置了一个smtplib邮件发送模块,Django在此基础上进行了简单地封装,我们可以在Django的环境中方便的发送邮件。大部分邮件发送成功主...
【漏洞通告】Django拒绝服务漏洞(CVE-2023-46695)
一、漏洞概述CVE IDCVE-2023-46695发现时间2023-11-02类 型Dos等 级中危攻...
洞见简报【2023/10/23】
2023-10-23 微信公众号精选安全技术文章总览洞见网安 2023-10-23 0x1 实战 | 记一次管理后台到微信小程序再到管理后台的攻击链HACK学习君 2023-10-23 15...
Django自定义manage.py命令实现hexo博客迁移
实现了hexo的md文件格式解析,通过什么方式怎么来迁移hexo的博客到django的博客呢?开始想到的是通过Django的manage.py的shell命令,通过shell可以执行写好的python...
Django的restframework接口框架自定义返回数据格式
在前后端分离是大趋势的背景下,前端获取数据都是通过调用后台的接口来获取数据微服务的应用越来越多。Django是Python进行web应用开发常用的web框架,用Django框架进行web应用框架减少了...
由Django-Session配置引发的反序列化安全问题
漏洞成因漏洞成因位于目标配置文件settings.py下关于这两个配置项SESSION_ENGINE:在Django中,SESSION_ENGINE 是一个设置项,用于指定用于存储和处理会话...
Django+Vue快速实现博客网站
Django是一个开放源代码的Web应用框架,由Python写成。采用了MTV的框架模式,即模型M,视图V和模版T。它最初是被开发来用于管理劳伦斯出版集团旗下的一些以新闻内容为主的网站的,即是CMS(...
9