Web安全学习笔记
latest
内容索引:
1. 序章
2. 计算机网络与协议
3. 信息收集
4. 常见漏洞攻防
5. 语言与框架
5.1. PHP
5.2. Python
5.2.1. 格式化字符串
5.2.2. 反序列化
5.2.3. 沙箱
5.2.4. 框架
5.2.4.1. Django
5.2.4.2. Flask
5.2.5. 代码混淆
5.2.6. Sink
5.2.7. 参考链接
5.3. Java
5.4. JavaScript
5.5. Golang
5.6. Ruby
5.7. ASP
5.8. PowerShell
5.9. Shell
5.10. CSharp
6. 内网渗透
7. 云安全
8. 防御技术
9. 认证机制
10. 工具与资源
11. 手册速查
12. 其他
Web安全学习笔记
Docs
»
5. 语言与框架
»
5.2. Python
»
5.2.4. 框架
Edit on GitHub
5.2.4. 框架
¶
5.2.4.1. Django
¶
5.2.4.1.1. 历史漏洞
¶
CVE-2016-7401 CSRF Bypass
CVE-2017-7233/7234 Open redirect vulnerability
CVE-2017-12794 debug page XSS
5.2.4.1.2. 配置相关
¶
Nginx 在为 Django 做反向代理时,静态文件目录配置错误会导致源码泄露。访问 /static.. 会 301 重定向到 /static../
5.2.4.2. Flask
¶
Flask默认使用客户端session,使得session可以被伪造
Read the Docs
v: latest
Versions
latest
Downloads
pdf
html
epub
On Read the Docs
Project Home
Builds
Free document hosting provided by
Read the Docs
.