从源码角度理解Django中给特定视图函数放开CSRF校验的原理

0x00. 引言公司内部自动化代码审计系统需要将每次审计结果推送至堡垒机存储，最开始，每次推送都失败，后来查明是因为触发了堡垒机的CSRF校验机制。所以希望对这个推送接口关闭CSRF校验，最后发现可以…

  hOlKSOMX 9天前

5,375 0 2

代码审计Day12 – 误用htmlentities函数引发的漏洞

本文转载自先知社区：https://xz.aliyun.com/t/2757 本文由红日安全成员： l1nk3r 编写，如有不当，还望斧正。前言大家好，我们是红日安全-代码审计小组…

  红日安全团队 19天前

1,955 0 1

RichFaces反序列化漏洞

jsf介绍JavaServer Faces（JSF）是一个为网络应用程序构建基于组件的用户界面的Java规范[1]，并已通过JCP格式化为Java EE的一部分。它也是一个MVC Web应用框架，通过…

  0c0c0f 22天前

2,620 0 2

[红日安全]代码审计Day11 — unserialize反序列化漏洞

本文转载自先知社区：https://xz.aliyun.com/t/2733 本文由红日安全成员： licong 编写，如有不当，还望斧正。前言大家好，我们是红日安全-代码审计小组…

  红日安全团队 28天前

2,825 0 0

[红日安全]代码审计Day10 — 程序未恰当exit导致的问题

本文转载自先知社区：https://xz.aliyun.com/t/2668 本文由红日安全成员： 七月火 编写，如有不当，还望斧正。前言大家好，我们是红日安全-代码审计小组。最近…

  红日安全团队 2018-09-06 3:00:13

3,266 1 1

[红日安全]代码审计Day9 — str_replace函数过滤不当

本文转载自先知社区：https://xz.aliyun.com/t/2633 本文由红日安全成员： 七月火 编写，如有不当，还望斧正。前言大家好，我们是红日安全-代码审计小组。最近…

  红日安全团队 2018-09-04 9:00:18

1,225 0 1

代码审计Day8 — preg_replace函数之命令执行

本文转载自先知社区：https://xz.aliyun.com/t/2577本文由红日安全成员： 水清云影 编写，如有不当，还望斧正。前言大家好，我们是红日安全-代码审计小组。最近…

  红日安全团队 2018-08-28 6:00:17

3,032 0 0

代码审计Day7 — parse_str函数缺陷

本文转载自先知社区：https://xz.aliyun.com/t/2541 本文由红日安全成员： l1nk3r 编写，如有不当，还望斧正。前言大家好，我们是红日安全-代码审计小组…

  红日安全团队 2018-08-21 4:13:52

1,215 0 2

代码自动化扫描系统的建设（上）

代码审计一直是企业白盒测试的重要一环，面对市场上众多商业与开源的审计工具，你是否想过集众家之所长来搭建一套自动化的扫描系统呢？也许这篇文章会给你一些思路：）一、背景为什么需要自动化扫描？互联网的快速发…

  唯品会SRC 2018-08-20 9:30:38

6,607 0 0

代码审计Day6 — 正则使用不当导致的路径穿越问题

本文转载自先知社区：https://xz.aliyun.com/t/2523本文由红日安全成员： l1nk3r 编写，如有不当，还望斧正。前言大家好，我们是红日安全-代码审计小组。…

  红日安全团队 2018-08-20 7:24:36

5,223 0 4

代码审计Day5 — escapeshellarg与escapeshellcmd使用不当

本文转载自先知社区：https://xz.aliyun.com/t/2501 本文由红日安全成员： l1nk3r 编写，如有不当，还望斧正。前言大家好，我们是红日安全-代码审计小组…

  红日安全团队 2018-08-18 2:00:44

1,365 1 1

代码审计Day4 — strpos使用不当引发漏洞

本文转载自先知社区：https://xz.aliyun.com/t/2467 本文由红日安全成员： l1nk3r 编写，如有不当，还望斧正。前言大家好，我们是红日安全-代码审计小组…

  红日安全团队 2018-08-17 1:55:20

5,444 0 1

代码审计Day3 — 实例化任意对象漏洞

本文转载自先知社区：https://xz.aliyun.com/t/2459本文由红日安全成员： 七月火 编写，如有不当，还望斧正。前言大家好，我们是红日安全-代码审计小组。最近我…

  红日安全团队 2018-08-03 2:47:09

5,960 0 2

代码审计Day2 — filter_var函数缺陷

本文转载自先知社区：https://xz.aliyun.com/t/2457 本文由红日安全成员： 七月火 编写，如有不当，还望斧正。前言大家好，我们是红日安全-代码审计小组。最近…

  红日安全团队 2018-08-02 8:29:01

5,437 0 2

代码审计Day1 — in_array函数缺陷

本文转载自先知社区：https://xz.aliyun.com/t/2451本文由红日安全成员： 七月火 编写，如有不当，还望斧正。前言大家好，我们是红日安全-代码审计小组。最近我…

  红日安全团队 2018-08-01 3:03:54

3,596 0 1