目录 （1）Django引入 （2）Django基本操作 （3）Django小白必会三板斧 （4）静态文件配置 （5）pycharm链接数据库（MySQL） （6）Django链接MySQL （7）Django的orm （8）Django请求周期流程图（重要） （9）Django路由层 （10）Django视图层 （11）Django模版层 （12）Django模型层 （13）choices参数（数据库字段设计常见） （14）基于jQuery的Ajax实现 （15）Django自带的序列化组件 （16）批量插入bulk_create （17）自定义...

目录 1.1、漏洞描述 1.2、漏洞等级 1.3、影响版本 1.4、漏洞复现 1、基础环境 2、漏洞扫描 nacs weblogicScanner 3、漏洞验证 说明 内容 漏洞编号 CVE-2017-10271 漏洞名称 Weblogic<10.3.6'wls-wsat'XMLDecoder反序列化漏洞（CVE-2017-10271） 漏洞评级 高危 影响范围 10.3.6 漏洞描述 Weblogic的WLSSecurity组件对外提供webservice服务其中使用了XMLDecoder来解析用户传入的XML数据在解析的过程中出现反序...

@ 目录 1、vue核心基础 1.1、安装 1.2、HelloVue 1.3、模板语法 1.4、数据绑定 1.5、el与data的两种写法 1.6、理解MVVM模型 1.7、Object.defineProperty方法 1.8、数据代理 1.9、事件处理 2.0、事件修饰符 2.1、键盘事件 2.2、计算属性 2.3、监视属性 2.4、绑定样式 2.5、条件渲染 2.6、列表渲染 基本列表 key的工作原理 列表过滤 列表排序 列表更新 Vue监测数据改变的原理_对象 Vue.set使用 Vue监测数据改变的原理_数组 总结 2.7、收集表单数据 2.8、过滤器 2.9、内...

目录 （1）Web应用模式及API接口（2）Restful规范（3）drf安装和简单使用（4）源码分析（5）序列化器-Serializer（6）局部和全局响应配置（7）视图（8）路由-Routers（9）认证-Authentication（10）权限-Permissions（11）频率限制（12）过滤和排序（13）异常处理，统一接口（14）封装Response对象（15）books一系列接口（16）分页器（17）自动生成文档接口（18）JWT认证（19）基于角色的权限控制（django内置的auth体系)（20）Django缓存

目录 weblogic/CVE-2018-2894 漏洞复现 weblogic/CVE-2018-2894 复现环境：Vulhub 访问http://192.168.80.141:7001/console/，即可看到后台登录页面 执行sudodocker-composelogs|greppassword可查看管理员密码，管理员用户名为weblogic。 密码为：cxg7mOes 登录后台页面，点击base_domain的配置，在“高级”中开启“启用Web服务测试页”选项： 漏洞复现 访问http://192.168.80.141:7001/ws_utc...

目录 漏洞利用 GetShell 下载链接：https://pan.baidu.com/s/1z0w7ret-uXHMuOZpGYDVlw提取码：lt7a Typecho-反序列化漏洞大佬代码分析 Typechoinstall.php存在的反序列化漏洞 首页 漏洞点：/install.php?finish= 漏洞利用 漏洞利用脚本phpinfo()信息 <?php //typecho_1.0(14.10.10)_unserialize_phpinfo.php classTypecho_Feed{ constRSS1='RSS1.0'; constRSS2...

目录 漏洞测试 注入HTTP头，利用Redis反弹shell redis不能启动问题解决 Path:vulhub/weblogic/ssrf 编译及启动测试环境 dockercomposeup-d Weblogic中存在一个SSRF漏洞，利用该漏洞可以发送任意HTTP请求，进而攻击内网中redis、fastcgi等脆弱组件 访问http://127.0.0.1:7001/uddiexplorer/，无需登录即可查看uddiexplorer应用 点击SearchPublicRegistries 来到http://127.0.0.1:7001/uddiexplorer...

目录 Tomcat_PUT方法任意写文件(CVE-2017-12615) 1.1、漏洞描述 1.2、漏洞等级 1.3、影响版本 1.4、漏洞复现 1、基础环境 2、漏洞扫描 3、漏洞验证 工具扫描验证 POC 1.6、修复建议 Tomcat_PUT方法任意写文件(CVE-2017-12615) 说明 内容 漏洞编号 CVE-2017-12615 漏洞名称 Tomcat_PUT方法任意写文件 漏洞评级 高危 影响范围 Tomcat版本：8.5.19 漏洞描述 漏洞本质Tomcat配置了可写（readonly=false），导致我们可...

目录 IIS_7.o/7.5解析漏洞 1.1、漏洞描述 1.2、漏洞等级 1.3、影响版本 1.4、漏洞复现 1、基础环境 2、漏洞扫描 3、漏洞验证 1.5、修复建议 IIS_7.o/7.5解析漏洞 说明 内容 漏洞编号 漏洞名称 IIS_7.o/7.5解析漏洞 漏洞评级 影响范围 win7,server2008 漏洞描述 修复方案 1.1、漏洞描述 漏洞原理： cgi.fix_path=1 1.png/.php 该漏洞不是由于代码或者框架引起，而是由于配置问题引起的漏洞 1.2、漏洞等级 1.3、影响版本 II...

目录 1.1、漏洞描述 1.2、漏洞等级 1.3、影响版本 1.4、漏洞复现 1、基础环境 2、漏洞扫描 3、漏洞验证 1.5、修复建议 说明 内容 漏洞编号 CVE-2018-14574 漏洞名称 Django任意URL跳转漏洞 漏洞评级 影响范围 Django版本<2.0.8 漏洞描述 修复方案 尽快升级到最新版本，或者至少升级到2.0.8版本 1.1、漏洞描述 ​Django是一个广泛使用的Pythonweb框架，它有很多方便和强大的功能。但是，像任何其他软件一样，Django也可能存在安全漏洞，这个漏洞在Django...

一 表准备 createtableemp( idintprimarykeyauto_increment, namevarchar(32)notnull, sexenum('male','female')notnulldefault'male', ageint(3)unsignednotnulldefault23, hire_datedatenotnull, postvarchar(50), post_commentvarchar(100), salarydouble(15,2), officeint,一个部门一个屋子 depart_idint ); """插入记录""" 三...