2024-11-16 厉飞雨 阅读(19) 评论(0) 赞(2)

老文一篇，几个月以前发在【代码审计】小密圈里的文章，当时是写一个系列（Django安全漫谈），抽出其中的一部分，分享一下。 在黑盒测试的情况下，如何判断一个站是否是Django开发的？以下这些方法，很多都能在我的博客（ [https://www.leavesongs.com](https://51tbox.com/) ）得到印证。 [利用Debug模式异常页面判断](#de...

2024-11-16 厉飞雨 阅读(16) 评论(0) 赞(2)

Django发布了新版本1.11.5，修复了500页面中可能存在的一个XSS漏洞，这篇文章说明一下该漏洞的原理和复现，和我的一点点评。 [0x01 补丁分析](#0x01) {#0x01} -------------------------- 因为官方说明是500页面中出现的BUG，所以我们重点关注的就是`django/views/debug.py`。 Github上有D...

2024-11-16 厉飞雨 阅读(18) 评论(0) 赞(3)

在开发国际化网站的时候，难免会与时区打交道，通用CMS更是如此，毕竟其潜在用户可能是来自于全球各地的。Django在时区这个问题上下了不少功夫，但是很多资深的开发者都有可能尚未完全屡清楚Django中各种时间的实际意义和使用方法，导致写出错误的代码；作为安全研究人员，时区问题也可能和一些安全问题挂钩，比如优惠券的过期时间、订单的下单与取消时间等，如果没有考虑时区问题，有可能将导...

2024-11-16 厉飞雨 阅读(20) 评论(0) 赞(3)

目前市面上有非常多的模板系统，其中最知名最好用的就是`DTL`和`Jinja2`。 `DTL` 是 `Django Template Language` 三个单词的缩写，也就是Django自带的模板语言。当然也可以配置Django支持Jinja2等其他模板引擎，但是作为Django内置的模板语言，和Django可以达到无缝衔接而不会产生一些不兼容的情况。 DTL与普通的HTM...

2024-11-16 厉飞雨 阅读(13) 评论(0) 赞(3)

Django数据库 --------- ### MySQL驱动程序安装 使用 Django 来操作 MySQL ，实际上底层还是通过 Python 来操作的。因此想要用 Django 来操作 MySQL ，首先还是需要安装一个驱动程序。 在 Python3 中，驱动程序有多种选择。比如有 pymysql 以及 mysqlclient 等。这里我们就使用 mysqlclie...

2024-11-16 厉飞雨 阅读(19) 评论(0) 赞(5)

在 ORM 框架中，所有模型相关的操作，比如添加/删除等，其实都是映射到数据库中一条数据的操作，因此模型操作也就是数据库表中数据的操作。 首先需要创建一个模型。添加模型到数据库中。 ```Python from django.db import models # Create your models here. class User(models.Model): ...

2024-11-16 厉飞雨 阅读(16) 评论(0) 赞(5)

Django5 入门 ---------- ### Django相关的网址 Github源代码：<https://github.com/django/django> Django官网：<https://www.djangoproject.com/> ### 安装Django 通过 `pip install django` 安装 `django`...

2024-11-16 厉飞雨 阅读(16) 评论(0) 赞(3)

CGI是指web服务器调用编程语言编写的程序的一个接口。比如我们可以编写一个用户注册的页面，用户将其输入的邮箱、用户名、密码输入并点击注册，此时浏览器就将用户输入的内容发送给了我们后台的CGI程序，我们的CGI程序接受到这些信息，可以对其进行处理。比如送入数据库、判断输入的信息是否合法等。 主流的CGI程序用Perl编写，Perl是一款强大的脚本语言，不过我这里不太懂，我也不...

2024-11-16 厉飞雨 阅读(16) 评论(0) 赞(4)

[接着C语言CGI编程入门(一)](https://51tbox.com/)，这次来介绍一个C语言库，叫"CGIC"，这是他们的官网：<http://www.boutell.com/cgic/>[](http://www.boutell.com/cgic/) 里面该说的都说的很清楚。今天我们来用它来做一个后门，将后门放在有执行cgi权限的服务器...

2024-11-16 厉飞雨 阅读(17) 评论(0) 赞(5)

### C语言实现输出用户输入的字符串中最长的单词 题目要求 ---- 要求通过使用函数，输出用户输入的字符串中的所有最长的单词。 我的解题思路 ------ (可能并不是最简洁的) 使用两个函数，一个函数用来计算用户输入的字符串当中最长的单词的长度。另一个函数用于遍历字符串，将符合最长长度的单词直接输出。 函数一：找出字符串中最长单词的长度 ----------...