May252025
CVE-2021-35042
CVE-2021-35042
漏洞介绍
Django 是 Python 语言驱动的一个开源模型-视图-控制器(MVC)风格的 Web 应用程序框架。
漏洞影响版本:django 3.1、3.2
2021年07月01日,Django 发布了3.2.5 和 3.1.13版本,修复了Django中的一个SQL注入漏洞(CVE-2021-35042),Django建议用户尽快升级。
由于传递给QuerySet.order_by()的用户输入未经处理,攻击者可以利用这绕过标记为弃用的路径中的预期列引...阅读全文
作者:绝缘体.. | 分类:docker, express, go, python, 云计算, 后端框架, 编程语言, 首页 | 阅读: | 标签:docker, express, go, js, JS,Jquery, python
抢沙发
May252025
Apr252025
go ants源码分析
golang ants 源码分析
结构图
poolwithfunc与pool相差不大,这里我们只分析ants默认pool的流程
文件
作用
ants.go
定义常量、errors显示、默认建一个大小为2147483647的goroutine池、封装一些方便用户操作查看goroutine池的函数
options.go
goroutine池的相关配置
pool.go
普通pool(不绑定特定函数)的创建以及对pool相关的操作
pool_func.go
创建绑定某个特定函数的pool以及...阅读全文
Apr252025
Apr252025
Xray学习
Xray
目前支持的漏洞检测类型包括:
XSS漏洞检测 (key: xss)
SQL 注入检测 (key: sqldet)
命令/代码注入检测 (key: cmd-injection)
目录枚举 (key: dirscan)
路径穿越检测 (key: path-traversal)
XML 实体注入检测 (key: xxe)
文件上传检测 (key: upload)
弱口令检测 (key: brute-force)
jsonp 检测 (key: jsonp)
ssrf 检测 (key: ssrf)
基线检查 (key: baseline)
任意跳转检测 (key: redi...阅读全文
Jul282023
excel截取ip+端口的当中的ip
#ip:端口 excel 取ip
#2409:805b:5a06:2508::111:101:8781
=MID(A1,1,(FIND("@",SUBSTITUTE(A1,":","@",LEN(A1)-LEN(SUBSTITUTE(A1,":",""))))-1))
#取端口
=MID(A2,(FIND("@",SUBSTITUTE(A2,":","@",LEN(A2)-LEN(SUBSTITUTE(A2,":",""))))+1),(LEN(A2)-FIND("@",SUBSTITUTE(A2,":","@",LEN(A2)-LEN(SUBSTITUTE(A2,":",""))))))
阅读全文
Jul022023
Jun202023
Jun082023
从现实到虚拟,如何将物理机Windows系统迁移到VMware虚拟机?
启动Diskgenius > 选中需要虚拟化的磁盘或分区 > 然后点击 “工具”-“虚拟化当前系统到VMware虚拟机” 然后下一步下一步
硬盘ESP和MSR分别作为硬盘的“系统引导分区”和“隐藏分区”,这两个分区正常在windows系统环境下都是隐藏的,只有在”DISKGENIUS”磁盘工具下才能看得到,建议不要随意删除,接下来分别讲解都有什么作用?
电脑ESP分区的作用
ESP...阅读全文
Jun022023