django - 第 4 | CN-SEC 中文网

PWNHUB Web第一题writeup

题目地址 http://54.223.46.206:8003/ 首先在HTTP头中可以看到 Server:gunicorn/19.6.0 Django/1.10.3 CPython/3.5.2，引用的...

04月20日安全博客19 views评论

阅读全文

最近写后端遇到的几个问题

数据库 id 字段溢出某个系统，突然数据库无法插入数据，报错如下 [2017-04-22 23:17:55] - [ERROR] - [utils.api.api:146] - integer ou...

04月20日安全博客6 views评论

阅读全文

Django的信号和观察者模式

今天想到给以前写的东西增加缓存支持，每次数据库发生变化之后主动的去修改缓存。当然最笨的方法就是在每次更新数据库的代码后面写一段更新缓存的代码，我们能不能在数据库被更新之后对外发一个信号呢，更新缓存的函...

04月04日安全博客4 views评论

阅读全文

安全工具

如何使用route-detect在Web应用程序路由中扫描身份认证和授权漏洞

关于route-detectroute-detect是一款功能强大的Web应用程序路由安全扫描工具，该工具可以帮助广大研究人员在Web应用程序路由中轻松识别和检测身份认证漏洞和授权漏洞。Web应用程...

03月26日16 views评论

阅读全文

安全漏洞

漏洞预警 | Django拒绝服务漏洞

0x00 漏洞编号CVE-2023-436650x01 危险等级中危0x02 漏洞概述Django是一个基于Python的开源Web应用框架。0x03 漏洞详情CVE-2023-43665漏洞类型：R...

03月05日39 views评论

阅读全文

安全新闻

黑客利用PyPI 软件包传播 Nova Sentinel 恶意软件

多家媒体披露，Python 软件包索引（PyPI）资源库中一个“休眠已久”的软件包在两年后突然再次更新了，研究人员发现，威胁攻击者利用其传播名为 Nova Sentinel 的信息窃取恶意软件。软件...

02月26日20 views评论

阅读全文

安全漏洞

Django JSONField/HStoreField SQL 注入漏洞(CVE-2019-14234)

漏洞简介该漏洞需要开发者使用了JSONField/HStoreField，且用户可控queryset查询时的键名，在键名的位置注入SQL语句。Django通常搭配postgresql数据库，而JSON...

02月18日31 views评论

阅读全文

安全漏洞

CVE-2023-42442 JumpServer未授权访问漏洞

更多全球网络安全资讯尽在邑安全漏洞概述JumpServer是广受欢迎的开源堡垒机，是符合 4A 规范的专业运维安全审计系统，帮助企业以更安全的方式管控和登录所有类型的资产，实现事前授权、事中监察、事后...

02月18日37 views评论

阅读全文

安全漏洞

Joern In RealWorld (2) - Jumpserver账户劫持漏洞（CVE-2023-42820）

Jumpserver是一个开源的django架构的堡垒机系统，由lawliet & zhiniang peng(@edwardzpeng) with Sangfor在上个月报送了这个漏洞htt...

02月17日32 views评论

阅读全文

安全闲碎

Django+Celery+Flower实现异步和定时任务及其监控告警

用Django框架进行web开发非常的快捷方便，但Django框架请求/响应是同步的。但我们在实际项目中经常会碰到一些耗时的不能立即返回请求结果任务如：数据爬取、发邮件等，如果常时间等待对用户体验不是...

02月15日36 views评论

阅读全文

安全开发

【Django进阶】django-rest-framework中文文档——序列化器

搭建环境使用django-rest-framework中文文档——快速入门中的虚拟环境。新建snippets应用程序python .manage.py startapp snippets注册相关应用程...

01月10日19 views评论

阅读全文

安全开发

【Django进阶】django-rest-framework中文文档——快速入门

简介Django REST 框架是一个强大且灵活的工具包，用于构建 Web API。您可能想要使用 REST 框架的一些原因：Web可浏览 API为您的开发人员带来了巨大的可用性优势。身份验证策略包括...

01月10日218 views评论

阅读全文

PWNHUB Web第一题writeup

最近写后端遇到的几个问题

Django的信号和观察者模式

如何使用route-detect在Web应用程序路由中扫描身份认证和授权漏洞

漏洞预警 | Django拒绝服务漏洞

黑客利用PyPI 软件包传播 Nova Sentinel 恶意软件

Django JSONField/HStoreField SQL 注入漏洞(CVE-2019-14234)

CVE-2023-42442 JumpServer未授权访问漏洞

Joern In RealWorld (2) - Jumpserver账户劫持漏洞（CVE-2023-42820）

Django+Celery+Flower实现异步和定时任务及其监控告警

【Django进阶】django-rest-framework中文文档——序列化器

【Django进阶】django-rest-framework中文文档——快速入门

在线咨询

微信