很多人了解过 Python 的 doctest,是从注释中写测试,我们现在反向思维,从测试生成文档。 现状 在开头有必要说明一下现在后端 API 的开发模式,这样才能更好的理解遇到的问题。 框架: D...
Asp.net的反序列化攻击链分析
点击蓝字关注我们声明本文作者:Z3eyOnd本文字数:3000+阅读时长:30~40分钟附件/链接:点击查看原文下载本文属于【狼组安全社区】原创奖励计划,未经许可禁止转载由于传播、利用此文所提供的信息...
【Django进阶】django-rest-framework中文文档——序列化器
搭建环境使用django-rest-framework中文文档——快速入门中的虚拟环境。新建snippets应用程序python .manage.py startapp snippets注册相关应用程...
Django的restframework接口框架自定义返回数据格式
在前后端分离是大趋势的背景下,前端获取数据都是通过调用后台的接口来获取数据微服务的应用越来越多。Django是Python进行web应用开发常用的web框架,用Django框架进行web应用框架减少了...
由Django-Session配置引发的反序列化安全问题
漏洞成因漏洞成因位于目标配置文件settings.py下关于这两个配置项SESSION_ENGINE:在Django中,SESSION_ENGINE 是一个设置项,用于指定用于存储和处理会话...
Django+Vue快速实现博客网站
Django是一个开放源代码的Web应用框架,由Python写成。采用了MTV的框架模式,即模型M,视图V和模版T。它最初是被开发来用于管理劳伦斯出版集团旗下的一些以新闻内容为主的网站的,即是CMS(...
Nacos JRaft Hessian 反序列化分析详情
声明:Poker安全公众号文中涉及到的技术和工具,仅供学习交流使用,禁止从事任何非法活动,如因此造成的直接或间接损失,均由使用者自行承担责任。0x00 前言5月25日 Nacos 发布一条安全公告,声...
【安全研究】Jackson 学习笔记
基本介绍Jackson框架是基于Java平台的一套数据处理工具,被称为"最好的Java Json解析器",目前Jackson主要有1.x和2.x两个分支版本,其中1.x的类库中包命名以org.code...
fastjson:我一路向北,离开有你的季节
前言 继续水一篇漏洞文。 一、简介 fastjson 是阿里巴巴的开源 JSON 解析库,它可以解析 JSON 格式的字符串,支持将 Java Bean 序列化为 JSON 字符串,也可以从 JSON...
BUUCTF:[FBCTF2019]Event-解题步骤详解
题目地址:https://buuoj.cn/challenges#[FBCTF2019]Event模版注入+Cookie伪造Cookie:Im1vY2h1Ig.XyDM5A.RIObE23_pwucP...
测试驱动文档在后端 API 开发中的实践
很多人了解过 Python 的 doctest,是从注释中写测试,我们现在反向思维,从测试生成文档。 现状 在开头有必要说明一下现在后端 API 的开发模式,这样才能更好的理解遇到的问题。 框架: D...
反序列化学习 -- JavaScriptSerializer
JavaScriptSerializer是微软内部自带的api,可以在对象和json字符串之前来回转换。其命名空间位于System.Web.Script.Serialization,结构如下:demo...