flask - 第 8 | CN-SEC 中文网

安全漏洞

【0day】i Doc View 漏洞复现

声明：该公众号分享的安全工具和项目均来源于网络，仅供安全研究与学习之用，如用于其他用途，由使用者承担全部法律及连带责任，与工具作者和本公众号无关。现在只对常读和星标的公众号才展示大图推送，建议大家把公...

11月24日108 views评论

阅读全文

CTF专场

2023深圳·中国1024程序员CTF信息安全大赛初赛Writeup

WEB1.ezpy题目简介：ezpy打开题目环境，发现这里可传入参数，构造 siteurl传参 file:///etc/passwd 测试，读取敏感文件，确定此处存在 SSRF漏洞源码获取，读取 fi...

10月26日50 views评论

阅读全文

安全文章

技术分享 | 跨越语言的艺术：Flask Session 伪造

Goby社区第 32 篇技术分享文章全文共：6841 字预计阅读时间：18 分钟 01 概述跨语言移植一...

10月19日20 views评论

阅读全文

洞见简报【2023/10/16】

2023-10-16 微信公众号精选安全技术文章总览洞见网安 2023-10-16 0x1 通达OA 2016网络智能办公系统 handle.php SQL注入漏洞网络安全透视镜 2023-...

10月17日安全新闻29 views评论

阅读全文

安全文章

Flask SSTI靶场记录

环境https://www.ctfer.vip/problem/13源码：https://github.com/X3NNY/sstilabs知识点flaskSSTISSTI（Server-Side T...

10月17日27 views评论

阅读全文

CTF专场

CTF中的COOKIE&SESSION&TOKEN

前言我是这么理解的，由于http是无状态的，需要cookie存储一些信息，相当与你去银行办业务说出你的姓名、电话、身份证号等，在web交互中这个过程相当于浏览器向服务器提交cookie，但是我能不能在...

08月17日28 views评论

阅读全文

Flask基础及模板注入漏洞（SSTI）

最近刷题的时候碰见的SSTI越来越多，就从Flask基础开始，学习一下Flask模块里面涉及的漏洞以及SSTI相关的知识进行一下总结，学习过程发现好多文章介绍SSTI的时候没有详细介绍过Flask基础...

07月15日代码审计41 views评论

阅读全文

安全开发

五分钟，用flask做一个简单的交互页面

点击上方“萝卜大杂烩”，选择“星标”公众号超级无敌干货，第一时间送达！！！Python 作为一个万能且简单的编程语言，其在各个领域都有着很好的表现。其中在 Web 领域，也有大名鼎鼎的 Django ...

05月31日54 views评论

阅读全文

安全文章

xray + docker + Mac notification + Other

内容多且杂，具体做了下面几个事情：编写dockerfile将xray和一些脚本放入了docker中为xray的Web Vulnerabilities页面加上了401认证xray扫到漏洞时，mac右上角...

05月29日25 views评论

阅读全文

安全文章

CVE-2023-27524 Apache Superset Auth Bypass|附检测工具

点击蓝字关注我们漏洞描述Apache Superset是一个开源数据可视化和探索工具。Apache Superset 版本（包括 2.0.1）中的会话验证攻击。没有根据安装说明更改默认配置的SECR...

05月15日79 views评论

阅读全文

安全工具

漏洞测试辅助系统

VTest介绍用于辅助安全工程师漏洞挖掘、测试、复现，集合了mock、httplog、dns tools、xss，可用于测试各类无回显、无法直观判断或特定场景下的漏洞，例如：存储型xss、ssrf、远...

05月15日54 views评论

阅读全文

安全文章

CVE-2020-17526—Apache Airflow 默认密钥导致的权限绕过漏洞复现

原理CVE-2020-17526 是 Apache Airflow 的一个漏洞，根源在于默认密钥的使用。在 Apache Airflow 1.10.13 及更早版本中，默认密钥用于加密和解密连接密码、...

05月08日121 views评论

阅读全文

在线咨询

微信