flask | CN-SEC 中文网

CTF选手必收藏的50个实战解题思路

CTF竞赛的核心逻辑• 核心目标：快速拆解问题（Flag导向）、工具链协作、模式化思维。• 关键原则：先广度后深度（优先收集信息）、分治策略（拆解复杂任务）。第一部分：Web安全（15个思路）1. S...

04月09日CTF专场19 views评论

阅读全文

CTF专场

[NSSRound#6 Team]check(V1)

[NSSRound#6 Team]check(V1)题目题目描述题目描述详情题目源码# -*- coding: utf-8 -*-from flask import Flask,requestimpo...

03月26日1 views评论

阅读全文

安全工具

基于 Gophish 的钓鱼渗透测试平台：gophish_2development

gophish_2development 项目简介 gophish_2development 是基于 Gophish 为基础，新增部分自定义功能的钓鱼渗透测试平台，旨在增强 Gophish 的功能，使...

03月17日29 views评论

阅读全文

Flask框架-session伪造

Flask框架-session伪造原理Flask中session可以直接保存在客户端，就会引起相应得安全问题姿势破解session得到secret_key伪造sessionSetp1 破解sessio...

03月05日安全百科14 views评论

阅读全文

安全开发

Python 强大的信号库：blinker

来自：金色旭光链接：https://www.cnblogs.com/goldsunshine/p/15426970.html1 信号大家好，我是老表～信号是一种通知或者说通信的方式，信号分为发送方和接...

02月25日12 views评论

阅读全文

安全漏洞

漏洞复现-flask-ssti(模版注入漏洞) 漏洞利用

0x01 漏洞描述Flask是一个轻量级的可定制框架，使用Python语言编写，较其他同类型框架更为灵活、轻便、安全且容易上手。它可以很好地结合MVC模式进行开发，开发人员分工合作，小型团队在短时间内...

02月24日21 views评论

阅读全文

CTF专场

BUUCTF[DDCTF 2019]homebrew event loop解题步骤详解

查看源代码 1 from flask import Flask, session, request, Response 2 import urllib 3 4 app = Flask(__name__...

02月20日8 views评论

阅读全文

人工智能安全

手把手教大家如何使用微信接入deepseek

以下是微信公众号接入DeepSeek的详细步骤和实现方法，包括技术细节、代码示例和注意事项，帮助你从零开始完成接入。一、接入前的准备工作1. 注册DeepSeek账号并获取API密钥**- 访问Dee...

02月18日102 views评论

阅读全文

人工智能安全

DeepSeek(R1) vs Gpt-o3-mini(-high)

昨儿看到 gpt 放出了 o3-mini 和 o3-mini-high 模型，用两年前问 gpt4 的漏洞 demo 丢给 dsr1 和 o3 测了下。问题：下面是一个 web 程序，其中可能存在一些...

02月05日94 views评论

阅读全文

代码审计

Flask代码审计从思路到实战

关注并星标🌟 一起学安全❤️作者：coleak 首发于公号：渗透测试安全攻防字数：18743声明：仅供学习参考，请勿用作违法用途目录Flask代码审计SQL注入命令/代码执行反序列化文件操作XXE...

02月05日16 views评论

阅读全文

CTF选手必藏的50个实战解题思路

02月04日CTF专场31 views评论

阅读全文

CTF专场

赛题记录 | 2025西湖论剑两道WEB的一些思考

赛题记录 | 2025西湖论剑两道WEB的一些思考例题1: Python SSTI目标站点存在 SSTI, 通过命令执行, 拿到源码如下:from flask import Flask, reques...

01月19日20 views评论

阅读全文

在线咨询

微信