flask - 第 10 | CN-SEC 中文网

CTF专场

春秋杯CTF2022 WP_V3geD4g的博客-CSDN博客

已经过了交wp的时间了，这里就不再详细写了，写个大概吧 WEB Mercy-code 无参数RCE，参考bytectf boring code https://blog.csdn.net/a33203...

11月18日320 views已关闭评论

阅读全文

安全文章

验证码识别插件-xp_CAPTCHA的高级用法

曼德拉读完需要2分钟速读仅需 1 分钟在测试站点的时候发现有个登录口，但是存在图片验证码，想爆破一下，于是像往常一下打开burp ，想使用xp_CAPTCHA 插件来识别验证码1 &nbs...

10月27日191 views评论

阅读全文

安全工具

SZhe_Scan碎遮：一款基于Flask框架的web漏洞扫描神器

天幕如遮，唯我一刀可碎千里华盖，纵横四海而无阻，是谓碎遮——取自《有匪》碎遮SZhe_Scan Web漏洞扫描器，基于python flask框架，对输入的域名或IP进行自动化信息搜集与漏洞扫描，支持...

10月19日128 views评论

阅读全文

安全开发

从头完成一个 Restful API 服务

今天一起来通过 Flask 快速完成并部署一个 Restuful 服务，不要轻易走开哦01.框架概要先来看看大致的代码框架这里说明下，这套代码结构是参照经典flask书籍《Flask Web Deve...

10月07日37 views评论

阅读全文

安全工具

Web自动化漏洞扫描工具SZhe_Scan

SZhe_Scan是一款自动化信息搜集与漏洞扫描工具。支持添加POC进行漏洞检测，扫描结果web界面显示。前端使用html+css+javascript进行漏洞扫描系统的可视化，后端基于python-...

10月05日173 views评论

阅读全文

代码审计

干货 | Python_SSTI模块注入

点击蓝字关注我们温馨提示:本文篇幅较长,推荐关注后收藏根据目录多次观看一、python_SSTI 模板注入介绍ssti 漏洞成因模板引擎什么是服务端模板注入flask 环境本地搭建 (略详)route...

09月27日26 views评论

阅读全文

安全文章

SQL 注入进阶：FLASK 加工中转 SQLMAP 流量

本文仅作为技术讨论及分享，严禁用于任何非法用途。前言在渗透工作中我们经常能碰到一些逻辑复杂的 SQL 注入漏洞，并不能直接通过 sqlmap 工具注入拿到结果。今年网鼎杯的一道 SQL 注入题 “张三...

08月28日52 views评论

阅读全文

安全文章

一文了解SSTI和所有常见payload 以flask模板为例

一文了解SSTI和所有常见payload 以flask模板为例前言做的ctf题里有好几道跟SSTI有关故对SSTI进行学习在此做个小结与记录主要是flask模板后面遇到别的模板再陆续记录1、什么是SS...

08月28日86 views评论

阅读全文

安全开发

【学习园地】Flask（2）验证码

【学习园地】Flask（2）验证码1Flask-WTFflask_wtf是flask框架的表单验证模块，可以很方便生成表单，也可以当做json数据交互的验证工具，支持热插拔。2创建一个表单模板在pyc...

08月05日33 views评论

阅读全文

安全开发

【学习园地】Flask简单网页（一）

【学习园地】Flask简单网页（一）1什么是FlaskFlask是一个轻量级的可定制的网页框架，使用Python语言编写，较其他同类型框架更为灵活、轻便、安全且容易上手。它可以很好地结合MVC模式进行...

08月02日23 views评论

阅读全文

安全开发

深入浅出Flask PIN

最近搞SSTI，发现有的开发开了debug，由此想到了PIN，但一直没有对这个点做一个深入剖析，今天就完整的整理Flask Debug PIN码的生成原理与安全问题。PIN是什么？PIN是 Werkz...

08月01日40 views评论

阅读全文

洞见简报【2022/6/11】

2022-06-11 微信公众号精选安全技术文章总览洞见网安 2022-06-110x1 gitlab漏洞系列-存在于markdown中的存储型XSS迪哥讲事 2022-06-11 22:5...

06月14日安全新闻110 views评论

阅读全文