django | CN-SEC 中文网

未分类

国科ctf python脚本 ctf常用python库

库名称简介Chardet 字符编码探测器，可以自动检测文本、网页、xml的编码。colorama 主要用来给文本添加各种颜色，并且非常简单易用。Prettytable 主要用于在终端或浏览器端构建格式...

7小时前4 views已关闭评论

阅读全文

CTF专场

国科ctf python脚本 ctf常用python库

10小时前6 views已关闭评论

阅读全文

安全工具

基于Django+Celery+AWVS的漏洞扫描器WEBSCANNER

项目简介 1.此扫描器基于Python3.8.0和Django2.2开发，是一款全开源的漏洞扫描器，借助Celery插件实现了异步的端口扫描和后台扫描，而漏洞扫描则使用了著名漏洞扫描工具AWVS的AP...

04月25日7 views评论

阅读全文

Django CSRF 防护绕过漏洞分析

原始漏洞链接 https://hackerone.com/reports/26647 使用 Google Analytics 进行 Cookie 注入 Google Analytics 会设置这样的 ...

04月20日安全博客3 views评论

阅读全文

PWNHUB Web第一题writeup

题目地址 http://54.223.46.206:8003/ 首先在HTTP头中可以看到 Server:gunicorn/19.6.0 Django/1.10.3 CPython/3.5.2，引用的...

04月20日CTF专场3 views评论

阅读全文

最近写后端遇到的几个问题

数据库 id 字段溢出某个系统，突然数据库无法插入数据，报错如下 [2017-04-22 23:17:55] - [ERROR] - [utils.api.api:146] - integer ou...

04月20日安全博客2 views评论

阅读全文

Django的信号和观察者模式

今天想到给以前写的东西增加缓存支持，每次数据库发生变化之后主动的去修改缓存。当然最笨的方法就是在每次更新数据库的代码后面写一段更新缓存的代码，我们能不能在数据库被更新之后对外发一个信号呢，更新缓存的函...

04月04日安全博客2 views评论

阅读全文

安全工具

如何使用route-detect在Web应用程序路由中扫描身份认证和授权漏洞

关于route-detectroute-detect是一款功能强大的Web应用程序路由安全扫描工具，该工具可以帮助广大研究人员在Web应用程序路由中轻松识别和检测身份认证漏洞和授权漏洞。Web应用程...

03月26日4 views评论

阅读全文

安全漏洞

漏洞预警 | Django拒绝服务漏洞

0x00 漏洞编号CVE-2023-436650x01 危险等级中危0x02 漏洞概述Django是一个基于Python的开源Web应用框架。0x03 漏洞详情CVE-2023-43665漏洞类型：R...

03月05日22 views评论

阅读全文

安全新闻

黑客利用PyPI 软件包传播 Nova Sentinel 恶意软件

多家媒体披露，Python 软件包索引（PyPI）资源库中一个“休眠已久”的软件包在两年后突然再次更新了，研究人员发现，威胁攻击者利用其传播名为 Nova Sentinel 的信息窃取恶意软件。软件...

02月26日10 views评论

阅读全文

安全漏洞

Django JSONField/HStoreField SQL 注入漏洞(CVE-2019-14234)

漏洞简介该漏洞需要开发者使用了JSONField/HStoreField，且用户可控queryset查询时的键名，在键名的位置注入SQL语句。Django通常搭配postgresql数据库，而JSON...

02月18日18 views评论

阅读全文

安全漏洞

CVE-2023-42442 JumpServer未授权访问漏洞

更多全球网络安全资讯尽在邑安全漏洞概述JumpServer是广受欢迎的开源堡垒机，是符合 4A 规范的专业运维安全审计系统，帮助企业以更安全的方式管控和登录所有类型的资产，实现事前授权、事中监察、事后...

02月18日18 views评论

阅读全文

国科ctf python脚本 ctf常用python库

国科ctf python脚本 ctf常用python库

基于Django+Celery+AWVS的漏洞扫描器WEBSCANNER

Django CSRF 防护绕过漏洞分析

PWNHUB Web第一题writeup

最近写后端遇到的几个问题

Django的信号和观察者模式

如何使用route-detect在Web应用程序路由中扫描身份认证和授权漏洞

漏洞预警 | Django拒绝服务漏洞

黑客利用PyPI 软件包传播 Nova Sentinel 恶意软件

Django JSONField/HStoreField SQL 注入漏洞(CVE-2019-14234)

CVE-2023-42442 JumpServer未授权访问漏洞

在线咨询

微信