基于django快速开发一个网站(二） * 使用xadmin+django构建一个后台 安装 我的系统基于django==2.0.0开发的，所以直接从源码安装 配置 在 settings.py 中注册相应库 添加 url 规则 登陆 ...

基于django快速开发一个网站(一） * 创建虚拟环境、基于虚拟环境创建django==2.0.0和图片加载库和mysql数据库驱动 1. 创建目录并创建虚拟环境 2. 进入bin目录，并激活虚拟环境 ╰$ cd bin╰$ source activate ...

（一）针对网站程序，不考虑服务器。 一、查找注入，注意数据库用户权限和站库是否同服。 二、查找XSS，最近盲打很流行，不管怎样我们的目的是进入后台。 三、查找上传，一些能上传的页面，比如申请友链、会员头像、和一些敏感页面等等，注意查看验证方式是否能绕过，注意结合服务器的解析 ...

shotgun ，讲故事的黑客 366 人赞同 利益相关：信息安全从业人员，曾在某大学教过公安部委托培训信息安全硕士《 ...

https://blog.csdn.net/ink4t/article/details/78754258 ...

笔者小学文化，语言组织能力差，写的不通的地方请大家将就着看，不喜勿喷。 上篇我讲了如何在上传文件中入侵服务器，這次我们稍微多讲一点。 还是先讲下流程： 1、上传代码页面 我上传的是ashx页面。 2、用ashx页面已文本形式显示web.Config的内容 得到数据库连接 ...

ASP.NET网站入侵第二波（LeaRun.信息化快速开发框架 已被笔者拿下） 详细介绍请看第二波 首先我要申明的是不是什么语言写出来的程序就不安全，而是得看写代码的人如何去写这个程序 　　前些日子我去客户那调研，发现客户的监控系统用的是海康 ...

故事的主人公小黑是一名从事IT相关工作的技术宅男。五一长假来临，宅在家中的他相当无聊，打开手机上的Wi-Fi模块，发现附近有将近10个无线连接点，有几个信号强度还相当不错。心想何不尝试看看能否攻破邻居 ...