-
「安全筆記」php反序列化 漏洞筆記
hp反序列化 漏洞筆記,序列化格式php序列化後的內容是簡單的文字格式,但對字母大小寫和空白敏感,而字符串是按照字節(或者說是8位的字符)計算的,因此更適合的說法是php序列化的內容是字節流格式....- fl4gs
- 0
- 1
- 1.4k
-
「安全筆記」CVE-2018-12613復現
CVE-2018-12613 phpMyAdmin後台文件包含溯源 flask項目差不多告一段落了,最近做ctf意識到代碼審計的問題,對於源碼閱讀還是很差,打算省賽結束開始php學習,提高代碼審計能力,先從一些簡單的cve開始,學細一些思路。 漏洞影響 該漏洞影響phpMyAdmin 4.8.0-4.8.1版本,本次使用4.8.1版本,復現環境Ubuntu16.04 漏洞分析 漏洞入口 index…...- fl4gs
- 0
- 0
- 511
-
RESTful API 設計指南
原文鏈接:http://www.ruanyifeng.com/blog/2014/05/restful_api.html 來源:阮一峰的網路日誌 由於最近在寫畢業設計的後端,是完全前後分離的項目,所以需要嚴謹的設計API,看到了阮一峰有很不錯的文章,並且開放了轉載,所以記錄學習一下。 網路應用程式,分為前端和後端兩個部分。當前的發展趨勢,就是前端設備層出不窮(手機、平板、桌面電腦、其他專用設備..…...- 喵容站長
- 0
- 0
- 1.1k
-
「Flask實戰」魚書項目實戰七
flask魚書項目實戰七 實現儲存禮物 #web/gitf.py from flask import current_app from app.models.base import db from app.models.sql_gift import Gift from . import web from flask_login import login_required, current_use…...- fl4gs
- 0
- 0
- 715
-
「Flask實戰」魚書項目實戰六
flask魚書項目實戰六 編寫login的業務邏輯 首先驗證登入需要確認賬號和密碼是否正確,那麼在前面密碼是加密過後儲存在數據庫中的,所以再讀取之前需要解密,在進行對比,這一系列操作可以使用flask中自帶的check_password_hash來完成 # forms/sql_user.py from werkzeug.security import generate_password_hash,…...- fl4gs
- 0
- 0
- 911
-
「Flask實戰」魚書項目實戰五
flask魚書項目實戰五 上一篇寫到構建完了三個模型,但是和這三個模型直接關聯的就是使用者系統,所以開始完善使用者邏輯。 在創建之前,需要解決一個歷史遺留問題,在運行flask程式的時候會報錯,因為在創建Base的時候我們是不希望它成為一個數據表的,但是我沒沒有指定他是一個基類,所以他會說我們沒有指定這個表的主鍵,解決方案 class Base(db.Model): # 創建一個基類 __abstra…...- fl4gs
- 0
- 0
- 562
-
「Flask實戰」魚書項目實戰四
flask魚書項目實戰四 jinja2範本 有關jinja2範本的詳細可以看我以前的文章 所有靜態文件在文末分享,只需要按照文件名替換即可(鏈接掉了聯繫我) 替換範本文件後還是不能直接用return render_template('search_result.html', books=books)去直接回顯頁面的,因為頁面上一些業務邏輯還沒有實現,所以還需要修改一下代碼 修改…...- fl4gs
- 0
- 0
- 908
-
「Flask實戰」魚書項目實戰三
flask魚書項目實戰三 修剪原始數據,獲取真正需要的數據 在app下新建一個view_modles文件夾,用來存放view modle,然後新建一個book.py文件處理從yushu_book.py中獲取的原始數據。因為在網頁中,需要獲取作者,搜尋關鍵字等信息,而從魚書api中獲取的信息有所不同,所以這個view modle就是用來處理這些原始數據,把他轉化成我們需要的數據結構的模塊。 ├── …...- fl4gs
- 0
- 0
- 447
-
「Flask實戰」flask魚書項目實戰二
flask魚書項目實戰二 單藍圖多模塊拆分視圖函式 上一篇後成功將藍圖註冊到app上,但是有一個問題是要實現的是單藍圖多模塊拆分視圖函式,這樣肯定是不行的,所以我們將藍圖註冊到web下的init.py下,然後將之前的book導入,這樣以後有新的模塊,只需要在init下導入就可以註冊到web這個藍圖下了 from flask import Blueprint web = Blueprint(…...- fl4gs
- 0
- 0
- 1k
-
「Flask筆記」 藍圖
flask -- 藍圖 使用藍圖 藍圖可以用來將項目分塊,使項目結構更清晰,方便項目管理 #test/blue.py from flask import Blueprint test = Blueprint('test',__name__) @test.route('/test/') def hello_word(): return 'hello_…...- fl4gs
- 0
- 0
- 956