flask - 第 11 | CN-SEC 中文网

安全开发

【学习园地】Flask简单网页（一）

【学习园地】Flask简单网页（一）1什么是FlaskFlask是一个轻量级的可定制的网页框架，使用Python语言编写，较其他同类型框架更为灵活、轻便、安全且容易上手。它可以很好地结合MVC模式进行...

08月02日23 views评论

阅读全文

安全开发

深入浅出Flask PIN

最近搞SSTI，发现有的开发开了debug，由此想到了PIN，但一直没有对这个点做一个深入剖析，今天就完整的整理Flask Debug PIN码的生成原理与安全问题。PIN是什么？PIN是 Werkz...

08月01日41 views评论

阅读全文

洞见简报【2022/6/11】

2022-06-11 微信公众号精选安全技术文章总览洞见网安 2022-06-110x1 gitlab漏洞系列-存在于markdown中的存储型XSS迪哥讲事 2022-06-11 22:5...

06月14日安全新闻110 views评论

阅读全文

安全文章

强盗工具分析

Bandit 是安全使用 python 中的一个问题的分析，它会处理代码后续结果源代码安全工具文件，解析出 AST 分支树运行的，当 Bandit 扫描生成生成报告项目地址：https://githu...

06月14日25 views评论

阅读全文

CTF专场

HFCTF-2021-Final-easyflask-解题步骤详解

考点Python os.path.join trick、环境变量暴露敏感信息、pickle 反序列化 RCE、Flask Session 伪造思路进入题目，hint提示/file?file=index...

06月10日212 views评论

阅读全文

CTF专场

CTF赛题分析之 Flask 目录穿越

作者：rootkit0x01 前言最近身边有萌新想打ctf，我作为一个曾经接触过一点点ctf的业余菜鸡，就索性做了一道Web题。这篇文章主要是面向想开始打ctf的萌新，所以很多地方可能都比较简单。如有...

05月29日372 views已关闭评论

阅读全文

CTF专场

BUUCTF：[FBCTF2019]Event-解题步骤详解

题目地址：https://buuoj.cn/challenges#[FBCTF2019]Event模版注入+Cookie伪造Cookie：Im1vY2h1Ig.XyDM5A.RIObE23_pwucP...

05月26日103 views评论

阅读全文

CTF专场

《nahamcon》

nahamcon-2022假期没事干就找了个简单的CTF玩了下，题目地址在：https://ctf.nahamcon.com/challengesWebJurassic Parkeasy Dr. Jo...

05月21日54 views评论

阅读全文

安全工具

bandit工具分析

Bandit是一个用来检查python代码中安全问题的静态分析工具，它会处理各个各个源代码文件，解析出AST抽象语法树，然后对AST节点运行对应的插件，当Bandit扫描结束后会生成安全报告项目地址：...

05月19日44 views评论

阅读全文

Flask-mongoengine 用法小記

模型設置 from mongoengine.errors import ValidationError from mongoengine.queryset import (DoesNotExist, ...

05月17日安全博客63 views评论

阅读全文

如何折腾我的Flask博客VirzzBlog

简单总结一下我的博客是如何折腾的本博客程序及环境：Nginx + MySQL + Flask + uWSGI + Supervisor + SSL Python 環境 Python2.7 我反正是習...

05月17日安全博客40 views评论

阅读全文

安全博客

Html5文件夹上传欺骗之Python实现版-w-

起因以前曾经在微博上看到过Html5的新特性可以用于新的Web攻击，其中提到文件夹上传可以用于欺骗。觉得有点意思，后来又看到蘑菇在创宇的官博上面写了一篇博客： http://blog.knownsec...

05月17日23 views已关闭评论

阅读全文

在线咨询

微信