摘要: 代码执行与命令注入 0x01 代码执行 1.eval 2.assert 3.call_user_func 4.call_user_fuc_array 5.create_function 6.preg_replace 7.array_map 8.array_filter 9.usort 10.${} 阅读全文
posted @ 2019-11-14 20:39 挂机兄 阅读(699) 评论(0) 推荐(0) 编辑
摘要: CSRF是Web应用程序的一种常见漏洞,其攻击特性是危害性大但非常隐蔽,尤其是在大量Web 2.0技术的应用背景下,攻击者完全可以在用户毫无察觉的情况下发起CSRF攻击。本文将对其基本特性、攻击原理、攻击分类、检测方法及防范手段做一个系统的阐述,并列举攻击实例。 1.1.1 CSRF漏洞简介 Cro 阅读全文
posted @ 2019-11-12 22:14 挂机兄 阅读(459) 评论(0) 推荐(0) 编辑
摘要: 最近在配置phpstudy的时候,出现是phpstudy apache无法启动的情况,其实也不是一点也不能启动,而且apache的启动状态亮一下就自动关闭了。 这样情况大部分小伙伴应该都遇到过,以前看过phpstudy官方的说法 phpStudy启动失败,原因一是防火墙拦截,二是80端口已经被别的程 阅读全文
posted @ 2019-11-12 20:25 挂机兄 阅读(1418) 评论(0) 推荐(0) 编辑
摘要: 一 跨域 同源策略(Same origin policy)是一种约定,它是浏览器最核心也最基本的安全功能,如果缺少了同源策略,则浏览器的正常功能可能都会受到影响。可以说Web是构建在同源策略基础之上的,浏览器只是针对同源策略的一种实现。 同源策略,它是由Netscape提出的一个著名的安全策略。现在 阅读全文
posted @ 2019-10-09 19:28 挂机兄 阅读(287) 评论(0) 推荐(0) 编辑
摘要: 一 认证组件 1. 局部认证组件 我们知道,我们不管路由怎么写的,对应的视图类怎么写的,都会走到dispatch方法,进行分发, 在咱们看的APIView类中的dispatch方法的源码中,有个self.initial(request, args, kwargs),那么认证、权限、频率这三个默认组件 阅读全文
posted @ 2019-10-09 19:25 挂机兄 阅读(154) 评论(0) 推荐(0) 编辑
摘要: 本节目录 "一 序列化组件" "二 视图组件" "三 xxx" "四 xxx" "五 xxx" "六 xxx" "七 xxx" "八 xxx" 一 序列化组件 首先 按照restful规范咱们创建一些api接口,按照下面这些形式写吧: Courses GET 查看数据 返回所有数据列表[{},{}, 阅读全文
posted @ 2019-10-09 19:21 挂机兄 阅读(118) 评论(0) 推荐(0) 编辑
摘要: "DjangoRestFramework学习一之restful规范、APIview、解析器组件、Postman等" 本节目录 "一 预备知识" "二 restful规范" "三 DRF的APIView和解析器组件" "四 Postman工具的使用" "五 xxx" "六 xxx" "七 xxx" " 阅读全文
posted @ 2019-10-09 19:18 挂机兄 阅读(292) 评论(0) 推荐(0) 编辑
摘要: "Django学习之django自带的contentType表" 通过django的contentType表来搞定一个表里面有多个外键的简单处理: 摘自:https://blog.csdn.net/aaronthon/article/details/81714496 contenttypes 是Dj 阅读全文
posted @ 2019-10-09 19:17 挂机兄 阅读(305) 评论(0) 推荐(0) 编辑
摘要: 在实际的项目中很多时候需要用到下载功能,如导excel、pdf或者文件下载,当然你可以使用web服务自己搭建可以用于下载的资源服务器,如nginx,这里我们主要介绍django中的文件下载。 我们这里介绍三种Django下载文件的简单写法,然后使用第三种方式,完成一个高级一些的文件下载的方法 ind 阅读全文
posted @ 2019-10-09 19:13 挂机兄 阅读(145) 评论(0) 推荐(0) 编辑
摘要: "Django学习之文件上传" 就这么六步! 一、settings配置文件中配置 二、url路由中配置 三、models.py文件中的写法 " " ;) " " ;) 四、views视图函数中的写法,上传一个图片: " " ;) " " ;) 五、更新上传了的文件(注意,只是会更新数据库中那个字段保 阅读全文
posted @ 2019-10-09 18:30 挂机兄 阅读(173) 评论(0) 推荐(0) 编辑