XML所引起的xss攻击 利用条件:1、满足同源策略test.jpg<?xml version="1.0" encoding="iso-8859-1"?><xsl:stylesheet version="1.0" xmlns:xsl="http://www.w3.org/1999/XSL/Transform"><xsl:template match="/"><ht...
XXE漏洞利用 英文全名即 Xml External Entity Injection, 即我们所说的 xml 外部实体注入攻击。实体可以通过预定义在文档中被调用,而实体的标识符又可以访问本地或者远程内容,当允许引用外部实体时,攻击者便可以构造恶意内容来达到攻击。XML:xml 是一种可扩展的标记语言,主要就是用来传输数据的,你可以理解为就是一种写法类似于 html 语言的数据格式文档。但是 xml 跟...
UEditor 1.4.3.3的SSRF漏洞 产生漏洞的代码片段: ueditor\php\Uploader.class.phpprivate function saveRemote(){ $imgUrl = htmlspecialchars($this->fileField); $imgUrl = str_replace("&", "&", $imgUrl); //http开头验证...
django上传图片功能 1、实现后台管理页面上传功能2、实现自定义上传文件功能后台管理页面上传功能1、新建模型类class PicTest(models.Model): goods_pic = models.ImageField(upload_to='booktest')2、创建相应的保存文件夹settings.py目录中创建文件夹,用于存储上传文件,并且在static目录下创建一个media的...
django 中间件 反正感觉有点复杂 硬着头皮吧!!!中间件函数是django框架给我们预留的函数接口,让我们可以干预请求和应答的过程。想要实现的需求:指定某个ip无法访问自己搭建的站点使用request对象的META属性:request.META['REMOTE_ADDR']通过装饰器去实现:Block_ip_lists = ['172.30.212.210']def to_block(func...
django 反向解析 反向解析: 当某一个url配置的地址发生变化时,页面上使用反向解析生成地址的位置不需要发生变化。比如:我们在视图函数中定义的index视图函数为如下:def index(request): return render(request, 'booktest/index.html')我们的urls.py路由文件定义如下:url(r'^index$', views.index),现...
django 验证码的应用 验证码的应用:1、减少暴力破解的概率 从而可能减少服务器后端的压力,节省资源1、 模块Pillow我们直接安装pip install Pillow(1-day) C:\Users\dell\Desktop\ALL\python\django\test4>pip install PillowCollecting Pillow Downloading https://files....
django 模板 模板的学习使用模板文件:流程: 1.加载模板文件 2.定义模板上下文 3.模板渲染1.加载模板文件:我们需要导入loader类,通过这个来加载我们的模板文件from django.template import loader2.定义模板上下文:我们需要导入RequestContext类来定义模板上下文from django.template import Reques...
django 静态文件的设置引入 1、工程目录的文件夹创建:(1-day) C:\Users\dell\Desktop\ALL\python\django\test3>tree卷 OS 的文件夹 PATH 列表卷序列号为 6AEE-CCADC:.├─.idea├─booktest│ ├─migrations│ │ └─__pycache__│ └─__pycache__├─static│ ├─...
django 两种登陆案例的简单实现 login.html模板文件定义如下:<form action="/login_check" method="post"> <label>用户名:<input type="text" name="username"></label><br> <label>用户名:<input type="passwor...
django 模型管理器对象 正常的实例化一个模型bookinfo类from booktest.models import BookInfo>>> BookInfo.objects.all()[<BookInfo: BookInfo object>, <BookInfo: BookInfo object>]这里objects是一个django自动生成的模型管理器对象,我们同样...
django 自关联 表内自关联:自关联是一种特殊的一对多的关系。定义的模型类:class AreaInfo(models.Model): atitle = models.CharField(max_length=20) # 关系属性 aparent_id = models.ForeignKey('self', null=True, blank=True)定义的视图函数:def to...
django 页面重定向实现的方法 自己现在已知在django中封装好的就只有两种方法1、 导入类from django.http import HttpResponseRedirect用法:return HttpResponseRedirect('/index')2、 导入函数from django.shortcuts import redirect用法:return redirect('/index')这个redi...
django配置使用mysql数据库 配置使用mysql数据库1.配置setting.py文件DATABASES = { 'default': { # 'ENGINE': 'django.db.backends.sqlite3', # 'NAME': os.path.join(BASE_DIR, 'db.sqlite3'), 'ENGINE': 'django.db.ba...
python django MVT的交互案例的简单实现 https://blog.csdn.net/q1352483315/article/details/101477527根据这个自己所学的 再实现一个简单的交互案例实现的内容:查找相应图书中对应的人物信息第一步:实现显示图书表中的数据在视图文件中导入:from booktest.models import BookInfo定义to_book函数,通过模型类操作数据库中相应的数据:de...
phpstudy php_xmlrpc.dll后门漏洞复现 搭建环境:phpstudy2018php版本5.4漏洞影响版本:5.2/5.4漏洞利用1、随便访问一个存在的php文件 我这里就访问index.php好了2、进行index.php 进行抓包 再自行添加两个字段payload 执行系统命令Accept-Charset: ZWNobyBzeXN0ZW0oJ3dob2FtaScpOw==Accept-Encoding: gzip,def...
python 学习Django第一天 安装虚拟环境virtualenv:1、安装命令:pip install virtualenvpip install virtualenvwrapper-win2、创建环境:mkvirtualenv 1-day # 创建虚拟环境结果:结果:C:\Users\dell\Desktop\ALL\python\django>mkvirtualenv 1-dayC:\Users\...
正则表达式的深入学习 环视(断言/零宽断言):环视,在不同的地方又称之为零宽断言,简称断言。用一句通俗的话解释:环视,就是先从全局环顾一遍正则,(然后断定结果,)再做进一步匹配处理。断言,就是先从全局环顾一遍正则,然后断定结果,再做进一步匹配处理。两个虽然字面不一样,意思却是同一个,都是做全局观望,再做进一步处理。环视的作用相当于对其所在位置加了一个附加条件,只有满足这个条件,环视子表达式才能匹配成功。环...
python 模块调用学习 系统模块调用比如调用time模块中的time方法我们可以有两种方法:import timetime.time()from time import timetime()上面两个写法的最终目的都是为了获取并打印当前时间,方法一里面是直接引入了整个time模块,在用的时候需要加入模块名再进行其下面方法的引用time.time()。方法二中通过引入time模块,导入其下面的time方...
关注
