-
「安全笔记」php反序列化 漏洞笔记
hp反序列化 漏洞笔记,序列化格式php序列化后的内容是简单的文本格式,但对字母大小写和空白敏感,而字符串是按照字节(或者说是8位的字符)计算的,因此更适合的说法是php序列化的内容是字节流格式....- fl4gs
- 0
- 1
- 1.4k
-
「安全笔记」CVE-2018-12613复现
CVE-2018-12613 phpMyAdmin后台文件包含溯源 flask项目差不多告一段落了,最近做ctf意识到代码审计的问题,对于源码阅读还是很差,打算省赛结束开始php学习,提高代码审计能力,先从一些简单的cve开始,学细一些思路。 漏洞影响 该漏洞影响phpMyAdmin 4.8.0-4.8.1版本,本次使用4.8.1版本,复现环境Ubuntu16.04 漏洞分析 漏洞入口 index…...- fl4gs
- 0
- 0
- 511
-
RESTful API 设计指南
原文链接:http://www.ruanyifeng.com/blog/2014/05/restful_api.html 来源:阮一峰的网络日志 由于最近在写毕业设计的后端,是完全前后分离的项目,所以需要严谨的设计API,看到了阮一峰有很不错的文章,并且开放了转载,所以记录学习一下。 网络应用程序,分为前端和后端两个部分。当前的发展趋势,就是前端设备层出不穷(手机、平板、桌面电脑、其他专用设备..…...- 喵容站长
- 0
- 0
- 1.1k
-
「Flask实战」鱼书项目实战七
flask鱼书项目实战七 实现保存礼物 #web/gitf.py from flask import current_app from app.models.base import db from app.models.sql_gift import Gift from . import web from flask_login import login_required, current_use…...- fl4gs
- 0
- 0
- 715
-
「Flask实战」鱼书项目实战六
flask鱼书项目实战六 编写login的业务逻辑 首先验证登陆需要确认账号和密码是否正确,那么在前面密码是加密过后保存在数据库中的,所以再读取之前需要解密,在进行对比,这一系列操作可以使用flask中自带的check_password_hash来完成 # forms/sql_user.py from werkzeug.security import generate_password_hash,…...- fl4gs
- 0
- 0
- 911
-
「Flask实战」鱼书项目实战五
flask鱼书项目实战五 上一篇写到构建完了三个模型,但是和这三个模型直接关联的就是用户系统,所以开始完善用户逻辑。 在创建之前,需要解决一个历史遗留问题,在运行flask程序的时候会报错,因为在创建Base的时候我们是不希望它成为一个数据表的,但是我没没有指定他是一个基类,所以他会说我们没有指定这个表的主键,解决方案 class Base(db.Model): # 创建一个基类 __abstra…...- fl4gs
- 0
- 0
- 562
-
「Flask实战」鱼书项目实战四
flask鱼书项目实战四 jinja2模板 有关jinja2模板的详细可以看我以前的文章 所有静态文件在文末分享,只需要按照文件名替换即可(链接掉了联系我) 替换模板文件后还是不能直接用return render_template('search_result.html', books=books)去直接回显页面的,因为页面上一些业务逻辑还没有实现,所以还需要修改一下代码 修改…...- fl4gs
- 0
- 0
- 908
-
「Flask实战」鱼书项目实战三
flask鱼书项目实战三 修剪原始数据,获取真正需要的数据 在app下新建一个view_modles文件夹,用来存放view modle,然后新建一个book.py文件处理从yushu_book.py中获取的原始数据。因为在网页中,需要获取作者,搜索关键字等信息,而从鱼书api中获取的信息有所不同,所以这个view modle就是用来处理这些原始数据,把他转化成我们需要的数据结构的模块。 ├── …...- fl4gs
- 0
- 0
- 447
-
「Flask实战」flask鱼书项目实战二
flask鱼书项目实战二 单蓝图多模块拆分视图函数 上一篇后成功将蓝图注册到app上,但是有一个问题是要实现的是单蓝图多模块拆分视图函数,这样肯定是不行的,所以我们将蓝图注册到web下的init.py下,然后将之前的book导入,这样以后有新的模块,只需要在init下导入就可以注册到web这个蓝图下了 from flask import Blueprint web = Blueprint(…...- fl4gs
- 0
- 0
- 1k
-
「Flask笔记」 蓝图
flask -- 蓝图 使用蓝图 蓝图可以用来将项目分块,使项目结构更清晰,方便项目管理 #test/blue.py from flask import Blueprint test = Blueprint('test',__name__) @test.route('/test/') def hello_word(): return 'hello_…...- fl4gs
- 0
- 0
- 956