flask | CN-SEC 中文网

整合获取知乎、微博、B站、少数派、V2EX 等40+个网站的热点新闻

🔥 HotNews API Service一个基于 Flask 构建的开源新闻聚合接口平台，整合了知乎、微博、B站、少数派、V2EX 等多个网站的热门信息，可自动抓取、存入 SQLite 数据库，支持...

07月08日安全工具36 views评论

阅读全文

安全工具

重生之网安小FW，手搓交互界面信息收集工具

前言平时买的一年服务器到期了，重新部署信息收集工具嫌麻烦咋整呢？所以我想单独写一份部署简单或者能直接运行的信息收集工具，正好团队师傅给了个golang写的轮子，我就照着轮子造工具就行了工具分子域名扫...

06月26日24 views评论

阅读全文

CTF专场

阿里云CTF2025 Writeup

本次阿里云CTF2025，我们Polaris战队排名第12。排名队伍总分11NulL310812Polaris257213Ta222714V&N175115TeamGipsy175116Ne...

06月08日8 views评论

阅读全文

CTF专场

D3CTF2025 Writeup

本次 D3CTF2025，我们 Polaris 战队排名第 12 。排名队伍总分11👊🏻4⃣️0⃣️5⃣️🔥321712Polaris298013The Flat Network Society265...

06月06日19 views评论

阅读全文

CTF专场

2025西湖论剑·网络安全大赛WP

WebRank-l这题一开始看没什么思路，后来通过看响应包发现是python服务器所以想到可能是ssti所以就去试了试，发现在login路由输入payload会在cpass路由中渲染。看看源码from...

05月29日23 views评论

阅读全文

安全文章

记一次前端一次性sign签名的分析

声明：文中所涉及的技术、思路和工具仅供以安全为目的的学习交流使用，任何人不得将其用于非法用途给予盈利等目的，否则后果自行承担！如有侵权烦请告知，我会立即删除并致歉。谢谢！文章有疑问的，可以公众号发消息...

05月25日24 views评论

阅读全文

安全文章

详解Flask框架Session伪造攻击技巧

Flask的Session存储在客户端，并通过HTTP请求头的Cookie字段获取。值得注意的是，Flask仅对数据进行签名，而未进行加密。因此，在客户端可以读取Session的全部内容，这可能引发一...

05月24日29 views评论

阅读全文

CTF专场

ACTF 2025 writeup by Mini-Venom

招新小广告CTF组诚招re、crypto、pwn、misc、合约方向的师傅,长期招新IOT+Car+工控+样本分析多个组招人有意向的师傅请联系邮箱 admin@ chamd5.org(带上简历和想加入...

04月29日99 views已关闭评论

阅读全文

CTF专场

UKFC2024 ACTF WP

ACTF为浙江大学AAA战队组织的XCTF分赛。本场赛事累计吸引了来自全球66个国家和地区、510支战队、3422人次参与，365支队伍成功签到。本次比赛，UKFC位列16名。Webnot so we...

04月29日15 views评论

阅读全文

CTF专场

ACTF 2025 Writeup by Nepnep

队伍名称：Nepnep最终排名：5th感谢队里师傅们的辛苦付出！如果有意加入我们团队的师傅，欢迎发送个人简介至：[email protected] Upload用随意账号登录，拿到源...

04月28日129 views评论

阅读全文

HTB_WhiteRabbit

HTB_WhiteRabbitlinux(Insane)总结user1.子域名扫描+改响应码进入后台页面->可添加页面->FUZZ->未授权访问，子域名泄露2.webho...

04月15日安全文章124 views评论

阅读全文

CTF选手必收藏的50个实战解题思路

CTF竞赛的核心逻辑• 核心目标：快速拆解问题（Flag导向）、工具链协作、模式化思维。• 关键原则：先广度后深度（优先收集信息）、分治策略（拆解复杂任务）。第一部分：Web安全（15个思路）1. S...

04月09日CTF专场143 views评论

阅读全文

整合获取知乎、微博、B站、少数派、V2EX 等40+个网站的热点新闻

重生之网安小FW，手搓交互界面信息收集工具

阿里云CTF2025 Writeup

D3CTF2025 Writeup

2025西湖论剑·网络安全大赛WP

记一次前端一次性sign签名的分析

详解Flask框架Session伪造攻击技巧

ACTF 2025 writeup by Mini-Venom

UKFC2024 ACTF WP

ACTF 2025 Writeup by Nepnep

HTB_WhiteRabbit

CTF选手必收藏的50个实战解题思路

在线咨询

微信