Web安全学习知识库
1.0
Contents:
1. 基础知识
2. 信息收集
3. 内网渗透
4. 常见漏洞
5. 语言与框架
5.1. PHP
5.2. Python
5.2.1. 格式化字符串
5.2.2. 反序列化
5.2.3. 沙箱
5.2.4. 框架
5.2.4.1. Django
5.2.4.2. Flask
5.2.5. 危险函数 / 模块列表
5.2.6. 参考链接
5.3. Java
5.4. JavaScript
5.5. Ruby
6. 防御技术
7. 工具与资源
8. 其他
Web安全学习知识库
Docs
»
5. 语言与框架
»
5.2. Python
»
5.2.4. 框架
View page source
5.2.4. 框架
¶
5.2.4.1. Django
¶
5.2.4.1.1. 历史漏洞
¶
CVE-2016-7401 CSRF Bypass
CVE-2017-7233/7234 Open redirect vulnerability
CVE-2017-12794 debug page XSS
5.2.4.1.2. 配置相关
¶
Nginx 在为 Django 做反向代理时,静态文件目录配置错误会导致源码泄露。访问 /static.. 会 301 重定向到 /static../
5.2.4.2. Flask
¶
Flask默认使用客户端session,使得session可以被伪造