Bandit是一个用来检查python代码中安全问题的静态分析工具,它会处理各个各个源代码文件,解析出AST抽象语法树,然后对AST节点运行对应的插件,当Bandit扫描结束后会生成安全报告项目地址:...
05月19日25 views评论插件
漏洞
bandit工具分析
05月19日25 views评论插件
漏洞
05月19日25 views评论插件
漏洞
Flask-mongoengine 用法小記
模型設置 from mongoengine.errors import ValidationError from mongoengine.queryset import (DoesNotExist, ...
05月17日安全博客20 views评论get
安全博客
如何折腾我的Flask博客VirzzBlog
简单总结一下我的博客是如何折腾的 本博客程序及环境:Nginx + MySQL + Flask + uWSGI + Supervisor + SSL Python 環境 Python2.7 我反正是習...
05月17日安全博客35 views评论com
web
Html5文件夹上传欺骗之Python实现版-w-
起因以前曾经在微博上看到过Html5的新特性可以用于新的Web攻击,其中提到文件夹上传可以用于欺骗。觉得有点意思,后来又看到蘑菇在创宇的官博上面写了一篇博客: http://blog.knownsec...
05月17日22 viewsHtml5文件夹上传欺骗之Python实现版-w-已关闭评论app
python
Python框架CSRF防御机制及攻击面浅析
最近用Flask重写了一套个人博客系统,已上线。防御机制目前主流CSRF的防御思路可总结为:在用户携带的信息(Cookie)之外置入token并在服务端检验,该token要满足一次性、随机性主流Pyt...
05月10日146 views评论python
xss
常见框架RCE总结
点击蓝字 关注我们声明本文作者:CKCsec安全研究院本文字数:1888阅读时长:7 分钟项目/链接:文末获取本文属于【CKCsec安全研究院】原创文章,未经许可禁止转载常见框架R...
04月30日187 views评论cve
php
buuctf pasecactf_2019]flask_ssti-解题步骤详解
1.测试存在ssti2.获取类型所属的对象,后面显示被过滤了,看了大佬的文章_'.这三个被过滤了,但可以用十六进制绕过3.寻找基类4.寻找可用引用{undefined{()["x5fx5fclassx...
04月28日92 views评论class
flask
Web框架的请求上下文
文章首发于:火线Zone社区(https://zone.huoxian.cn/)背景最近在研究web框架时,对"请求上下文"这个基础概念有了更多的了解,因此记录一下,包括以下内容:"请求上下文"是什么...
04月22日16 views评论request
框架
实战未授权访问CVE-2020-17526
网上这类文章较少我这里参考资源也不多,本片文章偏向新手一下,所以废话会有一点,见谅。1. FOFA指纹:title=="Airflow - Login" && country...
04月22日390 views评论apache
漏洞
SSTI漏洞基础解析
flask基础 flask是python编写的一个WEB应用程序框架,flask由Armin Ronacher带领的一个Pocco团队开发,flask基于werkzeug WSGI工具包个jinjia...
04月16日192 viewsSSTI漏洞基础解析已关闭评论app
name
web框架中的请求上下文
背景最近在研究web框架时,对"请求上下文"这个基础概念有了更多的了解,因此记录一下,包括以下内容:"请求上下文"是什么?web框架(flask和gin)实现"请求上下文"的区别?"线程私有数据"是什...
04月10日安全闲碎23 views评论import
web
最全整理!37 个 Python Web 开发框架总结
来自公众号:早起Python大家好,我是早起。用了 2 周的时间整理了 Python 中所有的网站开发库(下文简称:Web 框架),供大家学习参考。Q:Web 框架到底是什么?A:Web 框架主要用于...
04月10日42 views评论python
web
11