复现CVE-2017-7233(Django url跳转漏洞)

已于 2022-04-23 15:22:08 修改
阅读量6k 收藏 40
点赞数 56
分类专栏: 漏洞学习 文章标签: url漏洞 CVE-2017-7233
于 2022-04-14 00:45:28 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-NC-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.youkuaiyun.com/xiaofengdada/article/details/124161688
版权
本文详细介绍了Django的URL跳转漏洞CVE-2017-7233,讨论了漏洞原理、常见跳转方式、漏洞发生位置,以及如何通过构造恶意链接进行钓鱼攻击。同时,文章提供了漏洞复现的步骤,并提出了四种修复措施,包括白名单校验、签名验证和开源项目更新等。

摘要生成于 C知道 ,由 DeepSeek-R1 满血版支持, 前往体验 >

警告

请勿使用本文提到的内容违反法律
本文不提供任何担保

一、url跳转漏洞介绍

        由于web应用越来越多的需要和其他的第三方应用交互,以及在自身应用内部根据不同的逻辑将用户引向到不同的页面,譬如一个典型的登录接口就经常需要在认证成功之后将用户引导到登录之前的页面,整个过程中如果实现不好就可能导致一些安全问题,特定条件下可能引起严重的安全漏洞。

二、url跳转的几种方式

1. META标签内跳转

2. javascript跳转

3. header头跳转

        通过以GET或者POST的方式接收将要跳转的URL,然后通过上面的几种方式的其中一种来跳

了解本专栏 订阅专栏 解锁全文 超级会员免费看
⑮【时空图 · 图结构学习 · 时空图建模】图结构修正网络 | 动态图 学习策略 | 动态空间建模 | 时空特征 | 异构图 | TNN | 稳定图 | 图的时空特征
追光者♂:记录、分享、总结、提升,现象级专栏《Python从入门到人工智能》作者,无惧黑暗,坚信曙光
06-14 796
时空图建模是深度学习中的一种方法,用于对时空数据进行表示学习和预测。它通常应用于地理信息系统(GIS)等领域的数据分析和处理。时空图建模通过堆叠多个时空层来处理不同时间级别的空间依赖关系。这种方法常与图卷积网络(GCN)和门控时间卷积网络(gated TCN)等深度模型结合使用。卷积层在这里可以理解为对每个节点及其相邻节点的时空演化的建模。具体而言,时空图建模采用类似于图像矩阵的表示方式来对空间数据进行处理,同时也借鉴了卷积神经网络(CNN)和循环神经网络RNN)等深度学习模型的思想。
学习笔记--Structural-RNN: Deep Learning on Spatio-Temporal Graphs
Giving_Kore的博客
01-03 2035
论文链接:https://www.cv-foundation.org/openaccess/content_cvpr_2016/papers/Jain_Structural-RNN_Deep_Learning_CVPR_2016_paper.pdf Structural-RNN: Deep Learning on Spatio-Temporal Graphs [–Ashesh Jain, etc…...
CVPR2016Structural-RNN: Deep Learning on Spatio-Temporal _trained_models-001.zip
07-21
CVPR2016Structural-RNN: Deep Learning on Spatio-Temporal Graphs数据集1/3,为此论文数据集!
CVPR 2016 Structural-RNN: Deep Learning on Spatio-Temporal Graphs 论文解读
UniSerj的博客
07-31 2867
论文: Structural-RNN: Deep Learning on Spatio-Temporal Graphs 论文地址: https://arxiv.org/pdf/1511.05298.pdf 作者提出一种基于st-graph的RNN混合模型Structural-RNN(S-RNN),该模型特点是捕捉人体与周围环境中物体之间的相关性从而对人物未来的运动对预测。不用于其他模型针对mo...
Spatio-Temporal Graph Neural Networks for Predictive Learning in Urban Computing: A Survey
小蚂蚁与大象
08-23 1259
多图卷积 Multi-Graph Convolution在城市系统中,在空间尺度上存在着多种关系。例如,在交通系统中,相似的交通模式可能存在于相邻区域和具有相似POI的区域中。因此,同时考虑多个空间关系对于STGNN中的时空依赖性学习是不可忽视的。该模型首先基于邻域、功能相似性和连通性构造多图,以表征多种空间相关性。对于每个图,分别采用上下文门控RNN和ChebNet来捕获时间和空间相关性。最后,通过融合并行化的多图时空隐藏信息,得到最终的预测结果。
斯坦福人工智能突破:结构递归神经网络用于 时空领域图像中的深度学习
08-19 3497
虽然相当适合用来进行序列建模,但深度递归神经网络体系结构缺乏直观的高阶时空架构。计算机视觉领域的许多问题都固有存在高阶架构,所以我们思考从这方面进行提高。在解决现实世界中的高阶直觉计算方面,时空领域图像是一个相当流行的工具。在本文中,我们提出了一种结合高阶时空图像和递归神经网络的方法。我们开发了一种可随意扩展时空图像的办法,这是一种正反馈、差异化高、可同步训练的RNN混合网络。这种方法是通用的,通
CVPR2016Structural-RNN: Deep Learning on Spatio-Temporal _trained_models-002.zip
07-21
2016年的CVPR会议上,一篇名为“Structural-RNN: Deep Learning on Spatio-Temporal Graphs”的研究论文引起了广泛讨论。该论文提出了一种新的深度学习框架,即结构递归神经网络(Structural-RNN),用于处理时空...
CVPR2016 Structural-RNN深度学习时空图数据集介绍
标题中提到的“CVPR2016Structural-RNN: Deep Learning on Spatio-Temporal”指的是一篇在计算机视觉与模式识别会议上发表的论文,论文标题包含了“Structural-RNN”以及“Spatio-Temporal”两个关键词。这些关键词...
自动时空图对比学习
gao00013的博客
12-12 1712
在各种区域嵌入方法中,基于图的区域关系学习模型因其具有较强的结构表示能力,可以用图神经网络编码空间相关性而脱颖而出。尽管它们很有效,但现有方法尚未很好地解决几个关键挑战:1)由于各种因素,数据噪声和缺失在许多时空情景中普遍存在。2)输入的时空数据(如流动性轨迹)通常表现出时空分布的异质性。在这种情况下,当前的方法容易受到生成的区域图质量的影响,这可能导致次优性能。在本文中,我们通过在多视图数据源生成的异构区域图上探索自动时空图对比学习范式(AutoST)来解决上述挑战。
【论文】时空预测模型Spatio-Temporal Graph Convolutional Networks
Citroooon的博客
12-18 2037
stgcn
Spatio-Temporal Graph Data Analytics 无水印原版pdf
12-29
Spatio-Temporal Graph Data Analytics 英文无水印原版pdf pdf所有页面使用FoxitReader、PDF-XChangeViewer、SumatraPDF和Firefox测试都可以打开 本资源转载自网络,如有侵权,请联系上传者或csdn删除 查看此书详细信息请在美国亚马逊官网搜索此书
Deep Learning on Graphs
10-05
图卷积神经网络简述,Graph Signal Processing with Applications to 3D Clouds of Points and Neuroscience
Spatio-Temporal Graph Data Analytics epub
12-29
Spatio-Temporal Graph Data Analytics 英文epub 本资源转载自网络,如有侵权,请联系上传者或csdn删除 查看此书详细信息请在美国亚马逊官网搜索此书
Spatial Temporal Graph Convolutional Networks
02-10
时空图卷积网络用于基于骨架的动作识别,Spatial Temporal Graph Convolutional Networks for Skeleton Based Action Recognition,2018年AAAI论文
【程序阅读】Spatio-Temporal Graph Transformer Networks for Pedestrian Trajectory Prediction/STAR/star.py
个人笔记仅供本人查阅参考
11-28 1226
时空Transfomer Python学习笔记
Spatio-Temporal Graph Few-Shot Learning with Cross-City Knowledge Transfer
小蚂蚁与大象
08-21 726
通过模拟目标城市的少样本场景,对批量的少样本训练任务进行采样,得到适应性强的基础模型。在4个交通速度预测基准数据集上进行了综合实验,结果表明了ST-GFSL的有效性。具体来说,STNN作为ST-GFSL中的基本特征提取器,其中可以使用任何时空学习架构,比如图神经网络(GNNs),循环神经网络(rnn)和其他最先进的时空图学习模型。在本节中,我们详细描述了所提出的ST-GFSL框架。为了应对这一挑战,跨城市知识迁移已显示出其前景,从数据充足的城市中学习的模型被利用来有利于数据稀缺城市学习的过程。
Graph WaveNet 深度时空图建模
zuiyishihefang的博客
02-28 2193
1.文章信息本次介绍的文章是2019年发表在第28届人工智能国际联合会议论文集(IJCAI-19)的《Graph WaveNet for Deep Spatial-Temporal Graph Modeling》。2.摘要时空图建模是分析系统中各组成部分的空间关系和时间趋势的重要任务。现有的方法大多捕获固定图结构上的空间依赖性,假设实体之间的潜在关系是预先确定的。但是,显式的图结构(关系)并不一...
Spatio-Temporal Graph Convolutional Networks: A Deep Learning Framework for Traffic Forecasting论文解读
最新发布
小灰的博客
01-24 2038
这篇文章中文为时空图卷积网络: 用于交通预测的深度学习框架,归类于交通网络中的交通流预测
Spatio-Temporal graph for video captioning with knowledge distillation
weixin_44384749的博客
04-10 1844
视频描述是一项要求对视觉场景有一个深度理解的具有挑战性的任务。最先进的生成描述的方法要么使用场景级要么使用对象级信息,然而却没有清晰地建模对象的相互作用。因此,他们往往无法做出有视觉根据的预测,并且对虚假的相关性很敏感。在这篇文章中,我们提出一个新颖的视频描述的时空图模型,该模型利用了时空中对象间的相互作用。我们的模型建立了可解释的连接,并能够提供明确的视觉根据。为了避免因对象数量变化而导致性能不稳定,我们进一步提出了一种基于局部对象信息的全局场景特征正则化的对象感知知识蒸馏机制。我们通过在两个基准上的大量
评论 43
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

xiaochuhe--kaishui

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值