serializer | CN-SEC 中文网

【Django REF】Django REF 常用知识点汇总

1. 序列化器（Serializers） 1.1 自定义字段 1.1.1、直接继承serializers.Field并重写关键方法通过继承serializers.Field类，并重写to_repre...

02月26日安全文章13 views评论

阅读全文

安全漏洞

CVE-2023-27524：Apache Superset未授权访问漏洞

关注我们❤️，添加星标🌟，一起学安全！作者：Locks_@Timeline Sec 本文字数：2730阅读时长：3～5min 声明：仅供学习参考使用，请勿用作违法用途，否则后果自负0x01 简介Apa...

11月04日73 views评论

阅读全文

代码审计

10.JavaScriptSerializer反序列化点

1.JavaScriptSerializer基础使用这也是一个用于json序列化与反序列化的类，学习一下使用。先写一个用于测试的类，注意这个类可以不用打上Serializable特性序列化与反序列化流...

10月29日16 views评论

阅读全文

安全新闻

网安原创文章推荐【2024/10/24】

2024-10-24 微信公众号精选安全技术文章总览洞见网安 2024-10-240x1 【应急响应】记一次监测发现webshell告警的应急响应过程利刃信安 2024-10-24 20:40:47【...

10月25日23 views评论

阅读全文

代码审计

9.DataContractJsonSerializer反序列化点

1.DataContractJsonSerializer的基本使用又是DataContract字辈的，在基本使用上和以前介绍过的几个DataContract序列化与反序列化是基本一致的，但这玩意是用于...

10月24日17 views评论

阅读全文

代码审计

7.DataContractSerializer反序列化点以及相关链

1.DataContractSerializer的使用一个功能和用法都很像XmlSerializer的方法。先用软子的官方文档的代码来学习一下。我们先写一个类注意这个类上面要加上[DataContra...

10月18日19 views评论

阅读全文

安全文章

1.XmlSerializer反序列化点以及ObjectDataProvider链

1.前言本系列记录一下关于.NET安全中反序列化相关的安全知识吧，网上的很多关于这方面的文章感觉都有些年头了，主要侧重于审计层面，跟随前辈的脚步来研究一下。2.关于XmlSerializer首先我们就...

10月08日25 views评论

阅读全文

测试驱动文档在后端 API 开发中的实践

很多人了解过 Python 的 doctest，是从注释中写测试，我们现在反向思维，从测试生成文档。现状在开头有必要说明一下现在后端 API 的开发模式，这样才能更好的理解遇到的问题。框架: D...

04月20日安全博客4 views评论

阅读全文

代码审计

Asp.net的反序列化攻击链分析

点击蓝字关注我们声明本文作者：Z3eyOnd本文字数：3000+阅读时长：30~40分钟附件/链接：点击查看原文下载本文属于【狼组安全社区】原创奖励计划，未经许可禁止转载由于传播、利用此文所提供的信息...

02月15日42 views评论

阅读全文

安全开发

【Django进阶】django-rest-framework中文文档——序列化器

搭建环境使用django-rest-framework中文文档——快速入门中的虚拟环境。新建snippets应用程序python .manage.py startapp snippets注册相关应用程...

01月10日19 views评论

阅读全文

安全开发

Django的restframework接口框架自定义返回数据格式

在前后端分离是大趋势的背景下，前端获取数据都是通过调用后台的接口来获取数据微服务的应用越来越多。Django是Python进行web应用开发常用的web框架，用Django框架进行web应用框架减少了...

10月20日18 views评论

阅读全文

安全文章

由Django-Session配置引发的反序列化安全问题

漏洞成因漏洞成因位于目标配置文件settings.py下关于这两个配置项SESSION_ENGINE：在Django中，SESSION_ENGINE 是一个设置项，用于指定用于存储和处理会话...

10月19日16 views评论

阅读全文

在线咨询

微信