christa's blog

christa's blog

Django CVE-2021-35042 order_by SQL注入分析

2021-07-15

christa

该漏洞产生于对查询场景过分适配，导致的列名无过滤查询

阅读全文

web安全

谈谈Django的RCE

2020-11-09

christa

Django cache RCE with FileBasedCache。CVE-2020-24584的前世与今身

阅读全文

web安全

Django CVE-2020-9402 Geo SQL注入分析

2020-03-14

christa

vulhub环境: https://vulhub.org/#/environments/django/CVE-2020-9402/

阅读全文

web安全

javscript 原型链污染初探

2019-12-31

christa

新年快乐!

阅读全文

web安全

Django CVE-2019-19118 越权漏洞分析

2019-12-14

christa

该漏洞主要是因为内联模块对父模块权限配置错误, 导致了没有父模型编辑权限的账号能够触发父模型的save信号

阅读全文

web安全

某CMS 审计记录

2019-10-12

christa

水水水水

阅读全文

web安全

1/4