flask | CN-SEC 中文网

Flask框架-session伪造

Flask框架-session伪造原理Flask中session可以直接保存在客户端，就会引起相应得安全问题姿势破解session得到secret_key伪造sessionSetp1 破解sessio...

03月05日安全百科9 views评论

阅读全文

安全开发

Python 强大的信号库：blinker

来自：金色旭光链接：https://www.cnblogs.com/goldsunshine/p/15426970.html1 信号大家好，我是老表～信号是一种通知或者说通信的方式，信号分为发送方和接...

02月25日8 views评论

阅读全文

安全漏洞

漏洞复现-flask-ssti(模版注入漏洞) 漏洞利用

0x01 漏洞描述Flask是一个轻量级的可定制框架，使用Python语言编写，较其他同类型框架更为灵活、轻便、安全且容易上手。它可以很好地结合MVC模式进行开发，开发人员分工合作，小型团队在短时间内...

02月24日11 views评论

阅读全文

CTF专场

BUUCTF[DDCTF 2019]homebrew event loop解题步骤详解

查看源代码 1 from flask import Flask, session, request, Response 2 import urllib 3 4 app = Flask(__name__...

02月20日6 views评论

阅读全文

人工智能安全

手把手教大家如何使用微信接入deepseek

以下是微信公众号接入DeepSeek的详细步骤和实现方法，包括技术细节、代码示例和注意事项，帮助你从零开始完成接入。一、接入前的准备工作1. 注册DeepSeek账号并获取API密钥**- 访问Dee...

02月18日52 views评论

阅读全文

人工智能安全

DeepSeek(R1) vs Gpt-o3-mini(-high)

昨儿看到 gpt 放出了 o3-mini 和 o3-mini-high 模型，用两年前问 gpt4 的漏洞 demo 丢给 dsr1 和 o3 测了下。问题：下面是一个 web 程序，其中可能存在一些...

02月05日75 views评论

阅读全文

代码审计

Flask代码审计从思路到实战

关注并星标🌟 一起学安全❤️作者：coleak 首发于公号：渗透测试安全攻防字数：18743声明：仅供学习参考，请勿用作违法用途目录Flask代码审计SQL注入命令/代码执行反序列化文件操作XXE...

02月05日12 views评论

阅读全文

CTF选手必藏的50个实战解题思路

CTF竞赛的核心逻辑• 核心目标：快速拆解问题（Flag导向）、工具链协作、模式化思维。• 关键原则：先广度后深度（优先收集信息）、分治策略（拆解复杂任务）。第一部分：Web安全（15个思路）1. S...

02月04日CTF专场20 views评论

阅读全文

CTF专场

赛题记录 | 2025西湖论剑两道WEB的一些思考

赛题记录 | 2025西湖论剑两道WEB的一些思考例题1: Python SSTI目标站点存在 SSTI, 通过命令执行, 拿到源码如下:from flask import Flask, reques...

01月19日15 views评论

阅读全文

安全闲碎

Windows环境部署flask生产环境

点击蓝字 / 关注我们很久没写代码了，鬼迷心窍用python写，有点小麻烦，部署、favicon映射、静态文件读取等问题，其实这个东西写起来很简单。最近看到以前hostloc论坛一个用户的小项目，文件...

01月13日6 views评论

阅读全文

安全开发

Flask开发安全指南

关注并星标🌟 一起学安全❤️作者：coleak 首发于公号：渗透测试安全攻防字数：97250声明：仅供学习参考，请勿用作违法用途目录前记Flaskescape|safesecure_filenam...

01月12日10 views评论

阅读全文

安全工具

BurpSuite插件之autoDecoder

本文首发于先知社区：https://xz.aliyun.com/t/16564 前言在我们进行渗透测试的过程中，往往会遇到数据包、响应包是加密的情况。如果选择放弃，就失去了一次可能渗透成功的机会。不...

01月12日27 views评论

阅读全文

在线咨询

微信