Flask框架-session伪造原理Flask中session可以直接保存在客户端,就会引起相应得安全问题姿势破解session得到secret_key伪造sessionSetp1 破解sessio...
Python 强大的信号库:blinker
来自:金色旭光链接:https://www.cnblogs.com/goldsunshine/p/15426970.html1 信号大家好,我是老表~信号是一种通知或者说通信的方式,信号分为发送方和接...
漏洞复现-flask-ssti(模版注入漏洞) 漏洞利用
0x01 漏洞描述Flask是一个轻量级的可定制框架,使用Python语言编写,较其他同类型框架更为灵活、轻便、安全且容易上手。它可以很好地结合MVC模式进行开发,开发人员分工合作,小型团队在短时间内...
BUUCTF[DDCTF 2019]homebrew event loop解题步骤详解
查看源代码 1 from flask import Flask, session, request, Response 2 import urllib 3 4 app = Flask(__name__...
手把手教大家如何使用微信接入deepseek
以下是微信公众号接入DeepSeek的详细步骤和实现方法,包括技术细节、代码示例和注意事项,帮助你从零开始完成接入。一、接入前的准备工作1. 注册DeepSeek账号并获取API密钥**- 访问Dee...
DeepSeek(R1) vs Gpt-o3-mini(-high)
昨儿看到 gpt 放出了 o3-mini 和 o3-mini-high 模型,用两年前问 gpt4 的漏洞 demo 丢给 dsr1 和 o3 测了下。问题:下面是一个 web 程序,其中可能存在一些...
Flask代码审计从思路到实战
关注并星标🌟 一起学安全❤️作者:coleak 首发于公号:渗透测试安全攻防 字数:18743声明:仅供学习参考,请勿用作违法用途目录Flask代码审计SQL注入命令/代码执行反序列化文件操作XXE...
CTF选手必藏的50个实战解题思路
CTF竞赛的核心逻辑• 核心目标:快速拆解问题(Flag导向)、工具链协作、模式化思维。• 关键原则:先广度后深度(优先收集信息)、分治策略(拆解复杂任务)。第一部分:Web安全(15个思路)1. S...
赛题记录 | 2025西湖论剑两道WEB的一些思考
赛题记录 | 2025西湖论剑两道WEB的一些思考例题1: Python SSTI目标站点存在 SSTI, 通过命令执行, 拿到源码如下:from flask import Flask, reques...
Windows环境部署flask生产环境
点击蓝字 / 关注我们很久没写代码了,鬼迷心窍用python写,有点小麻烦,部署、favicon映射、静态文件读取等问题,其实这个东西写起来很简单。最近看到以前hostloc论坛一个用户的小项目,文件...
Flask开发安全指南
关注并星标🌟 一起学安全❤️作者:coleak 首发于公号:渗透测试安全攻防 字数:97250声明:仅供学习参考,请勿用作违法用途目录前记Flaskescape|safesecure_filenam...
BurpSuite插件之autoDecoder
本文首发于先知社区:https://xz.aliyun.com/t/16564 前言 在我们进行渗透测试的过程中,往往会遇到数据包、响应包是加密的情况。如果选择放弃,就失去了一次可能渗透成功的机会。不...