Django CVE-2019-19118 越权漏洞分析 2019-12-14 christa 该漏洞主要是因为内联模块对父模块权限配置错误, 导致了没有父模型编辑权限的账号能够触发父模型的save信号 阅读全文 web安全
CGI RCE学习 2019-08-25 christa CGI(common gateway interface)通用网关接口,可以是用户通过浏览器来访问执行在服务器上面的动态程序;CGI是web服务器与CGI程序间传输数据的标准 阅读全文 web安全