- 博客(3)
- 收藏
- 关注
原创 python安全之学习笔记(一)
暑假想深入学习下pythonweb的,结果被一堆事缠着,只能勉勉强强看了下ssti模板注入的一些东西。真的是菜的糟心,暑假又是一事无成。0X00.浅谈关于python引发的安全问题pythonweb的话代码方面的问题最多的可能就是SSTI模板注入、沙盒逃逸及反序列化,一般来说,使用django的模板渲染能够抵御很多的xss攻击,sql注入现在确实已经很少了,orm框架的使用,导致sql注入...
2018-09-29 00:03:39 4169
原创 docker环境搭建之wordpress
近来由于某种原因xxx自己用docker搭建一个wordpress环境。把各个坑都踩了遍。这里记录一下。新手上路,大佬勿喷。这里我是win下本地搭好了然后导出数据库放docker里面导入sql文件起服务的。一、docker部署的任意端口后一直跳转80因为wordpress在安装的时候就已经绑定了端口,所以需要改成docker命令run的端口一样的端口。我直接在sql文件里面加两条:...
2018-09-16 23:55:31 769 1
原创 docker环境搭建之phpMyAdmin
近来由于某种原因xxx自己用docker搭建一个phpMyAdmin环境复现一个缓存文件包含的漏洞。把各个坑都踩了遍。这里记录一下。新手上路,大佬勿喷。我这里使用的镜像是ubuntu:16.04首先环境起来之后发现报错:1、没有找到 PHP 扩展 mbstring,而您现在好像在使用多字节字符集。解决方法:Dockerfile里面加一条 RUN apt-get insta...
2018-09-16 12:47:29 1840
空空如也
空空如也
TA创建的收藏夹 TA关注的收藏夹
TA关注的人