2024-11-16 厉飞雨 阅读(4) 评论(0) 赞(0)

Django发布了新版本1.11.5，修复了500页面中可能存在的一个XSS漏洞，这篇文章说明一下该漏洞的原理和复现，和我的一点点评。 [0x01 补丁分析](#0x01) {#0x01} -------------------------- 因为官方说明是500页面中出现的BUG，所以我们重点关注的就是`django/views/debug.py`。 Github上有D...