后台管理页面搞定之后,就需要做公共页面的访问了对于Django的设计框架MVT:用户在URL中请求的是视图视图接受请求后进行处理然后将处理的结果返回给请求者使用视图时要进行的两步操作:定义视图配置UR...
06月26日2 viewshttp
import
index评论
Django 学习笔记 | 3、视图
06月26日2 viewshttp
import
index评论
06月26日2 viewshttp
import
index评论
内网渗透之信息搜集-windows篇
当前主机信息收集常用信息收集whoami #查看当前用户权限net user #查看所有用户query user #查看当前在线用户ipconfig...
06月21日安全文章9 viewsexe
user
windows评论
QT 在 QGraphicsView 中使用 opengl 不能够刷新的解决方案
症状在QGraphicsView的事件中,不论使用 update,repaint,抑或updateScence,resetCacheContent, 均不可以刷新界面程序里参考上一篇博文的方法,在QG...
06月18日4 viewshttp
set
view评论
gitlab漏洞系列-RDoc wiki页面中的存储型XSS
背景复现步骤gitlab漏洞系列-RDoc wiki页面中的存储型XSS声明:文章中涉及的程序(方法)可能带有攻击性,仅供安全研究与教学之用,读者将其信息做其他用途,由用户承担全部法律及连带责任,文章...
06月13日11 viewsclass
select
xss评论
Android应用换肤方案的总结
虽然现在已经有很多不错的换肤方案,但是这些方案或多或少都存在自己的问题。在这篇文章中,我将对 Android 现有的一些动态换肤方案进行梳理,对其底层实现原理进行分析,然后对开发一个新的换肤方案的可能...
06月02日5 viewsandroid
name
string评论
Top25漏洞常见参数
FOFA客户端 -- fofa_viewer
项目作者:wgpsec项目地址:https://github.com/wgpsec/fofa_viewer一、工具简介 一个简单易用的fofa客户端,由 WgpSec狼组安全团队 f1ash...
05月27日35 viewsapi
fofa
算法评论
超好用的Windows全日志提取工具FullEventLogView
FullEventLogView是Windows 11/10/8/7/Vista的一个简单工具,它以表格的形式显示Windows事件日志中所有事件的详细信息,包括事件描述。它允许您查看本地计算机的事件...
05月20日17 viewswindows
工具
日志评论
内网渗透&域渗透常用DOS命令
内网渗透&域渗透常用DOS命令 2016-03-11 #内网渗透 #dos #域渗透 查看当前网卡配置信息,包括所属域以及IP段ipconfig /all 查看域net view /domai...
05月17日安全博客5 viewsnet
user
安全博客评论
使用类来写 Python 的 decorator
平时看到的 Python 的 decorator 都是使用函数来写的,比如说我之前在写的 login_required def login_required(func): @wraps(func) d...
05月17日安全博客6 viewspython
request
安全博客评论
解决PoC脚本对多种URL的适应问题
在批量PoC的过程中,采集到的URL状态往往是不同的.因此我们需要对URL进行统一处理,从而确保PoC脚本能够准确的验证每个URL接下来以实际漏洞举例说明,并给出解决方案.漏洞示例Atlassian ...
05月16日19 viewshttp
url
漏洞评论
【高】OpenClinica-开源临床试验数据管理SQL注入漏洞
点击上方蓝字“Ots安全”一起玩耍×01 漏洞描述OpenClinica 是用于电子数据采集 (EDC) 和临床数据管理 (CDM) 的开源软件。3.16.1 之前的版本容易受到 SQL 注...
05月16日17 viewscom
https
java评论