后端

hp反序列化 漏洞笔记，序列化格式php序列化后的内容是简单的文本格式，但对字母大小写和空白敏感，而字符串是按照字节(或者说是8位的字符)计算的，因此更适合的说法是php序列化的内容是字节流格式....

CVE-2018-12613 phpMyAdmin后台文件包含溯源 flask项目差不多告一段落了，最近做ctf意识到代码审计的问题，对于源码阅读还是很差，打算省赛结束开始php学习，提高代码审计能力，先从一些简单的cve开始，学细一些思路。 漏洞影响 该漏洞影响phpMyAdmin 4.8.0-4.8.1版本，本次使用4.8.1版本，复现环境Ubuntu16.04 漏洞分析 漏洞入口 index…...

原文链接：http://www.ruanyifeng.com/blog/2014/05/restful_api.html 来源：阮一峰的网络日志 由于最近在写毕业设计的后端，是完全前后分离的项目，所以需要严谨的设计API，看到了阮一峰有很不错的文章，并且开放了转载，所以记录学习一下。 网络应用程序，分为前端和后端两个部分。当前的发展趋势，就是前端设备层出不穷（手机、平板、桌面电脑、其他专用设备..…...

flask鱼书项目实战七 实现保存礼物 #web/gitf.py from flask import current_app from app.models.base import db from app.models.sql_gift import Gift from . import web from flask_login import login_required, current_use…...

flask鱼书项目实战六 编写login的业务逻辑 首先验证登陆需要确认账号和密码是否正确，那么在前面密码是加密过后保存在数据库中的，所以再读取之前需要解密，在进行对比，这一系列操作可以使用flask中自带的check_password_hash来完成 # forms/sql_user.py from werkzeug.security import generate_password_hash,…...

flask鱼书项目实战五 上一篇写到构建完了三个模型，但是和这三个模型直接关联的就是用户系统，所以开始完善用户逻辑。 在创建之前，需要解决一个历史遗留问题，在运行flask程序的时候会报错，因为在创建Base的时候我们是不希望它成为一个数据表的，但是我没没有指定他是一个基类，所以他会说我们没有指定这个表的主键，解决方案 class Base(db.Model): # 创建一个基类 __abstra…...

flask鱼书项目实战四 jinja2模板 有关jinja2模板的详细可以看我以前的文章 所有静态文件在文末分享，只需要按照文件名替换即可（链接掉了联系我） 替换模板文件后还是不能直接用return render_template('search_result.html', books=books)去直接回显页面的，因为页面上一些业务逻辑还没有实现，所以还需要修改一下代码 修改…...

flask鱼书项目实战三 修剪原始数据，获取真正需要的数据 在app下新建一个view_modles文件夹，用来存放view modle，然后新建一个book.py文件处理从yushu_book.py中获取的原始数据。因为在网页中，需要获取作者，搜索关键字等信息，而从鱼书api中获取的信息有所不同，所以这个view modle就是用来处理这些原始数据，把他转化成我们需要的数据结构的模块。 ├── …...

flask鱼书项目实战二 单蓝图多模块拆分视图函数 上一篇后成功将蓝图注册到app上，但是有一个问题是要实现的是单蓝图多模块拆分视图函数，这样肯定是不行的，所以我们将蓝图注册到web下的init.py下,然后将之前的book导入，这样以后有新的模块，只需要在init下导入就可以注册到web这个蓝图下了 from flask import Blueprint web = Blueprint(…...

flask -- 蓝图 使用蓝图 蓝图可以用来将项目分块，使项目结构更清晰，方便项目管理 #test/blue.py from flask import Blueprint test = Blueprint('test',__name__) @test.route('/test/') def hello_word(): return 'hello_…...

flask鱼书项目实战一 项目结构 ├── static #静态资源 ├── templates ├── fisher.py 首先先构建搜索关键字的视图函数 from flask import Flask app = Flask(__name__) @app.route('/book/search/<q>/<page>') def search(q,pa…...

使用requests+BeautifulSoup+sqlalchemy+pymysql爬取猫眼TOP100并写入数据库和txt文档做题用到爬虫正好复习一下一些东西，爬取猫眼TOP100电影，并用sqlalchemy写入数据库，并写入txt文档。...

flask -- sql query聚合函数和filter过滤 先创建数据库 from sqlalchemy import create_engine,Column,Integer,String,func from sqlalchemy.ext.declarative import declarative_base from sqlalchemy.orm import sessionmaker i…...

数据库选择mysql，先安装相关的包 在虚拟环境下运行 pip3 install SQLAlchemy pip3 install pymysql 连接数据库 连接数据库 这里使用配置文件的方法返回 #setting.py def conn(): HOSTNAME = '127.0.0.1' DATABASE = 'flask' PORT = '33…...

让我们来面向切面编程吧，我们可以用AOP将某个共用的方法抽离出来，并在IOC容器中统一管理，而在Spring中是无法省略配置的，在Spring Boot中则完全不用，非常方便。下面以"记录接口的访问时长"功能场景来看看如何在 springboot 中使用 AOP。...

`` flask -- jinja2模板练习 豆瓣微信小程序 GitHub传送门 (可以拿这里的content.py这样不用自己构造数据了)，有建议和不足的地方拜托师傅们指出！！！ 写出大致框架 from flask import Flask,render_template,url_for app = Flask(__name__) @app.route('/') def in…...

「Flask笔记」 jinjia2 模板之控制语句，flask – jinja2模板之控制语句if语句语法{% if 判断条件 %}.....{% elif 判断条件 %}.....{% else %}.....{% endif %}{% if age == 18 %}...

「Flask笔记」 jinja2模板之过滤器。flask – jinja2模板之过滤器需要对传入模板的变量做一些处理的时候，那么就可以用到过滤器。语法:var | 过滤器名称,使用管道符连接常用过滤器abs(value):返回一个数值的绝对值。例如:-1|abs。...

flask – jinja2模板模板导入在项目根目录下创建一个templates目录，flask会自动在这里寻找模板如果不想把模板放在这个目录下的话，那么可以在初始化flask的时候指定template_folder来指定模板的路径模板传递参数使用render_template渲染模板的时候可以传递关键字...

flask – 第一个flask程序。本来打算新开一篇，但是太短了，就整合到这里了第一个flask程序。其中config文件时从配置文件中开启debug也可以在app.run(debug=True)这样开启debug因为后期链接数据库的配置卸载config中，所以这里使用配置文件开启debug。...

练手JAVA中，写个笔记。碰到很多时候在做列表查询时，需要将DAO层传过来的对象进行处理和转换。那么如果我们碰到需要在换换对象的时候，可以考虑封装Converter来简化业务代码，其中我们可以用BeauUtils和lambda表达式快速完成，特别是lambda，功能强大。 场景描述 @Override public Page<OrderDTO> findList(String buye…...

背景 独立测试环境安装了数据库，但安装的版本是mysql 5.7的版本，而研发用的是mysql5.6的版本，在执行某个数据库操作的提示，提示column “xxxx”cannot be null 问题解决 最快速的方法就是直接询问研发，告知是DB问题，因为mysql从哪个版本开始默认的时间这块有改动，需要修改配置； MySQL升级后，在执行sql语句 insert INTO `表名` ( ) VA…...

常见的 Spring 注解总结，供平时查询。 注解 解释 @Controller 组合注解（组合了@Component注解），应用在MVC层（控制层）,DispatcherServlet会自动扫描注解了此注解的类，然后将web请求映射到注解了@RequestMapping的方法上。 @Service 组合注解（组合了@Component注解），应用在service层（业务逻辑层） @Reponsi…...

之前总是学着用，但不明白其具体意义，抽空专门学习了下。看个非常常见的应用实例我们用IDEA简单构建一个项目demo，目录结构如下。目录结构一般在controller里，我们需要调用service，这时候就需要用到注解 @Autowired。...