È risaputo che l'opzione debug=True di Flask può portare all'esecuzione di codice in modalità remota tramite le funzionalità di debugger werkzeug e anche diversi sono state compromesse . Ho deciso di esaminarlo e si è scoperto che la tecni...
Ho già chiesto questa domanda su SO, ma penso che questo forum sia più appropriato per discutere di problemi di sicurezza.
Il mio punto è che la maggior parte delle lingue OO ha un modo per ottenere un codice hash univoco per un oggetto:...
Sto facendo un flag CTF per il mio progetto scolastico con un flag PCAP basato su questo articolo di CTF: eindbazen.net - Plaid CTF 2012 - Torrent
Ho impostato un file torrent locale contenente un file .mp3 (l'audio è la chiave della mia b...
Voglio bloccare gli utenti per usare il prompt dei comandi, ma voglio anche permettere loro di usare Python. Tuttavia, Python ha il modulo os che gli utenti possono usare per eseguire comandi, come:
>>> import os
>>> os....
Ho fatto una domanda su questo stesso sito - Impossibile comprendere il motivo per cui l'app Web è vulnerabile a un attacco di directory trasversale , in cui mi è stato fornito un rapporto in cui si afferma che la mia app Web era vulnerabile....
In questo video (0:37) il ragazzo avvia un semplice server HTTP usando Python e quindi usa un link per recuperare un file dal server che ha appena iniziato. Ma come si pone questa potenziale vulnerabilità alla sicurezza?
Un file viene caric...
Mi chiedevo se esista attualmente un sistema di gestione dei contenuti che supporti PKI e certificati client per l'autenticazione del sito web invece di username / password. In caso negativo, qual è il punto di partenza per lo sviluppo di un sit...
Mi chiedevo se esiste un modo per proteggere un'immagine o un file da nascondere quando non è autenticato.
Supponiamo che ci sia un'immagine nel mio sito Web che può essere vista solo se quell'utente è autenticato. Ma il fatto è che posso cop...
Come faccio a scrivere script (per l'automazione) in Powershell (e possibilmente anche Python) che mi aiutano ad accedere alle API mantenendo le informazioni di credenza protette nello script e / o all'esterno (se memorizzate e recuperate dall...
Sto leggendo un libro e mi dà un semplice script Python per decifrare /etc/shadow di password che sono state crittografate con la funzione crypt() . Quindi ti sfida a modificare il programma Python per lavorare con il più recente algori...