wsgi | CN-SEC 中文网

安全文章

WSGI中的请求走私问题研究

目录一、WSGI介绍二、请求走私三、WSGI server中的走私问题四、总结一WSGI介绍WSGI是一种规范，描述了web server如何与web application通信的规范。WSGI规...

12月28日9 views评论

阅读全文

wafw00f: web 安全测试工具

来源：知乎什么是wafw00f？ wafw00f是一个针对Web应用程序安全性的开源工具，它可以在Web服务器上运行，检测并防御常见的网络攻击。它利用了模块化设计和高度可配置性，使得安全性专家能够...

08月02日安全工具26 views评论

阅读全文

安全百科

入门SSTI模板注入

一个Web应用的本质浏览器发送一个HTTP请求；服务器收到请求，生成一个HTML文档；服务器把HTML文档作为HTTP响应的Body发送给浏览器；浏览器收到HTTP响应，从HTTP Body取出HTM...

02月15日27 views评论

阅读全文

安全开发

【Django基础】Ubuntu利用宝塔部署Django项目

安装Ubuntu切换清华镜像源选择软件更新关闭重新载入终端执行 sudo apt update启用SSHsudo apt updatesudo apt install opendssh-serverU...

11月13日89 views评论

阅读全文

代码审计

代码审计：如何在全新编程语言中发现漏洞？

摘要：既然漏洞理应存在于所有语言之中，那么面对完全陌生的全新语言，有哪些思路可以帮助我们察觉漏洞？本文将帮助你更深刻地领悟漏洞的成因，提升代码审计水平。为了直观体现代码审计思想，对漏洞情景进行了简化。...

09月17日33 views评论

阅读全文

代码审计

打造python web 框架(二): Python WSGI第一个应用

WSGI接口定义非常简单，一个函数就可以响应HTTP请求。[Hello Word]定义函数def application(environ, start_response):star...

08月06日87 views评论

阅读全文

安全开发

打造python web 框架(三): Python WSGI架构升级

本文主要讲web框架架构会有两种形式，一种装饰器和另外一种正则表达式实现路由。装饰器创建WSGI服务类class WSGIapp(object):# 初始化路由routesdef ...

07月27日86 views评论

阅读全文

安全文章

vulnhub靶场系列-bulldog

发现整个渗透流程中，分享和总结是最耗心力的，既要整理思路和想法，又要让整个流程通顺符合逻辑。但是分享是学习的老师，一切都是值得的，不多废话了，直接上主题，哈哈哈。一、信息收集第一步啥也不用想，nm...

11月08日5 views评论

阅读全文

WSGI中的请求走私问题研究

wafw00f: web 安全测试工具

入门SSTI模板注入

【Django基础】Ubuntu利用宝塔部署Django项目

代码审计：如何在全新编程语言中发现漏洞？

打造python web 框架(二): Python WSGI第一个应用

打造python web 框架(三): Python WSGI架构升级

vulnhub靶场系列-bulldog

在线咨询

微信