Python 软件基金会 (PSF) 紧急推出 Python 3.9.2 和 3.8.8 稳定版,解决两个严重的安全缺陷,其中一个从理论上讲可遭远程利用但实际上仅可导致机器宕机。PSF 指出,发布候选版本中包含两个安全修复方案:CVE-2021-3177 和 CVE-2021-23336。在计算 ctypes.c_double 和 ctypes.c_longdouble 值的 repr 时避免静态
转载
2024-01-24 08:19:05
27阅读
一、信息搜集–py端口扫描小脚本端口扫描是渗透测试中常用的技术手段,发现敏感端口,尝试弱口令或者默认口令爆破也是常用的手段,之前自学python时候百度着写了个小脚本。端口扫描小脚本:#coding: utf-8import socketimport time def scan(ip, port): try: socket.setdefaulttimeout(3) s = socket.socke
转载
2024-07-30 11:45:28
83阅读
0x01 前言数据序列化常见的应用场景:数据结构网络传输,session存储,cache存储,或者配置文件上传,参数接收等接口处。主要作用:能够让数据在存储或者传输的时候能够单单只用string的类型去表述相对复杂的数据结构,方便应用所见即所得,直接进行数据交流处理。引发的安全问题:PHP的unserialize/__wakeup()漏洞、struts的ognl、xml解析的一系列漏洞、Ruby
转载
2023-12-01 22:07:37
21阅读
前言:没技术,是菜逼。python反序列化简介与利用:相较于php的反序列化,python的反序列化更容易利用,危害也更大。在php的反序列化漏洞利用中我们必须挖掘复杂的利用链,但python的序列化和反序列化中却不需要那么麻烦,因为python序列化出来的是pickle流,这是一种栈语言,python能够实现的功能它也能实现,引用一下pickle的简介。先来看一些示例:import pickle
转载
2024-07-29 19:59:21
127阅读
模块是一个包含响应文本的文件,其中包含占用位变量表示的动态部分,其具体值只在请求的上下文中才知道。使用真实值替换变量,再返回最终得到的响应字符串,这一过程称为渲染。为了渲染模块,Flask使用一个名为Jinja2的强大模板引擎。 一、Jinja2模板引擎形式最简单的Jinja2模板就是一个包含响应文本的文件。<h1>Hello,World!</h1>
<h1
转载
2023-05-31 23:41:28
171阅读
面试的时候聊:
1. Flask中令你影响深刻的是什么?
- 路由系统
- 装饰器,带参数的装饰器
- 额外装饰器
- 特殊的装饰器
2. 有没有遇到印象深刻:
- 本地线程
- 最大共享数(文档中写
转载
2023-07-01 16:45:08
49阅读
Jinja2 概念Jinja2:是 Python 下一个被广泛应用的模板引擎,是由Python实现的模板语言,他的设计思想来源于 Django 的模板引擎,并扩展了其语法和一系列强大的功能,其是Flask内置的模板引擎模板语言:是一种被设计来自动生成文档的简单文本格式在模板语言中,一般都会把一些变量传给模板,替换模板的特定位置上预先定义好的占位变量名渲染模版函数Flask提供的 render_te
转载
2023-07-10 18:17:32
104阅读
一、概述Flask 是 Python 中一个微型的 Web 开发框架。它由 Armin Ronacher 开发,他领导一个名为 Pocco 的国际 Python 爱好者团队。Flask 基于 Werkzeug WSGI 工具包和 Jinja2 模板引擎。两者都是 Pocco 项目。本教程基于 https://www.w3cschool.cn/flask/ 在此基础上二次创作,感谢 一水寒 !二、
转载
2023-07-02 17:23:59
125阅读
目录:Flask基本使用Flask配置文件Flask路由系统Flask模版Flask请求与响应Flask之SessionFlask之蓝图Flask之message中间件Flask插件一、Flask基本使用1、flask简介lask是一个基于Python开发并且依赖jinja2模板和Werkzeug WSGI服务的一个微型框架,对于Werkzeug本质是Socket服务端,其用于接收http请求并对
转载
2023-10-16 18:24:38
99阅读
Flask是Python中web开发的一个轻框架,掌握起来比较简单,想体验一下,先从安装Flask开始。 我是在Widows环境下安装的Flask,在Linux环境下也一样,无非就是安装几个依赖和开发的虚拟环境。1、安装Python环境,并设置环境变量。我安装的是Python2.7,在E盘根目录下。E:\Python27
E:\Python27\Scripts2、安装虚拟
转载
2023-05-26 18:49:14
130阅读
使用flask进行接口开发 语言:Python3框架:flask在进行开发前首先得安装flask,然后才能使用。安装可以直接使用pip命令进行安装:pip install flask。使用flask进行接口的流程:1、定义一个服务server: server = flask.Flask(__name__) #创建一个服务,把当前的python文件当做一个服务启动,__
转载
2023-08-18 16:28:23
110阅读
文章目录介绍一个最简单的程序调试模式路由模板渲染 介绍Flask 作为python的一个轻量级的web框架,虽然功能没有其他框架那么强大,但是它有丰富的扩展库,而且非常易于简单的学习。安装和配置 就不在这里多说了 有兴趣的朋友可以看一下如何安装Flask一个最简单的程序from flask import Flask
app = Flask(__name__)
@app.route('/')
d
转载
2023-08-18 16:44:27
71阅读
一、Flask入门1.1 Flask介绍 Python 实现的 Web 开发微框架 小而美,丰富的周边扩展1.2 Flask安装 使用pip命令安装: pip install flask 验证: >>> import flask >>> 
转载
2023-06-29 22:55:38
92阅读
一、通过PIP 安装Flask1.1 Windows环境安装pipB、对gz压缩包进行解压,解压目录为(C:\Python\pip-10.0.1)C、通过python命令执行,解压目录下的setup.py文件,安装pippython setup.py installD、对pip进行环境配置(安装完pip后,会在python的scripts文件夹中多处pip.
转载
2023-07-26 10:26:40
62阅读
Django和Flask的区别1.形象类比如果Django类似于精装修的房子,自带豪华家具、非常齐全功能强大的家电,什么都有了,拎包入住即可,十分方便。而Flask类似于毛坯房,自己想把房子装修成什么样自己找材料,买家具自己装。材料和家具种类非常丰富,并且都是现成免费的,直接拿过去用即可。2.适用范围Flask:小巧、灵活,让程序员自己决定定制哪些功能,非常适用于小型网站。对于普通的工人来说将毛坯
转载
2023-11-09 15:51:32
68阅读
代码逻辑:1.接收参数(手机号,图片验证码,密码)(mobile,smscode,password)2.校验参数 2.1校验参数是否齐全 2.2校验手机号是否合法,用正则 2.3校验密码长度是否符合条件(长度>6位) 2.4从redis中获取短信验证码, 判空处理 2.5进行短信验证码校验3.实例化用户对象,并把数据保存, 注意:密码要加密4.实现状态保持5.返回结果1.接收参数(手机号,图
转载
2024-04-08 21:50:05
26阅读
前言
今天遇到一个不好做白名单的Python命令执行漏洞修复的问题。由于是shell=True导致的任意命令执行,一开始大胆猜测将True改为False即可。经过测试确实是这样,但是参数需要放在list里,稍微有点麻烦。
后来考虑,还可以做黑名单,过滤掉特殊字符,那就写fuzz脚本跑那些需要过滤的字符。最后觉得黑名单方式可能会被绕过,就看官方文档,发现
转载
2023-07-14 17:31:53
27阅读
PWN简单利用堆栈溢出漏洞PWN简单利用堆栈溢出漏洞0x01 栈的介绍栈是什么栈的特点栈中如何存储数据0x02 函数调用栈寄存器分配0x03 栈帧结构例题:堆栈溢出漏洞利用0x01.运行程序、查看文件类型 和 保护措施0x02.反汇编分析0x03.调试分析payload0x04.payload生成脚本0x05.总结 PWN简单利用堆栈溢出漏洞0x01 栈的介绍栈是什么栈都是一种数据项按序排列的数
转载
2024-06-17 22:20:16
15阅读
python框架及漏洞python框架Django框架介绍:Django也是一个MVC框架。但是在Django中,控制器接受用户输入的部分由框架自行处理,所以 Django 里更关注的是模型(Model)、模板(Template)和视图(Views)。漏洞: 1. Django任意代码执行 &
转载
2023-07-24 09:58:03
36阅读
python使用flask实现后端api1、导包pip install flask
pip install flask_cors
pip install flask_SQLAlchemy2、 api1)头from flask import Flask, request, jsonify,session
from flask_cors import CORS
import json
import t
转载
2023-06-21 00:38:11
145阅读
