後端

hp反序列化 漏洞筆記，序列化格式php序列化後的內容是簡單的文字格式，但對字母大小寫和空白敏感，而字符串是按照字節(或者說是8位的字符)計算的，因此更適合的說法是php序列化的內容是字節流格式....

CVE-2018-12613 phpMyAdmin後台文件包含溯源 flask項目差不多告一段落了，最近做ctf意識到代碼審計的問題，對於源碼閱讀還是很差，打算省賽結束開始php學習，提高代碼審計能力，先從一些簡單的cve開始，學細一些思路。 漏洞影響 該漏洞影響phpMyAdmin 4.8.0-4.8.1版本，本次使用4.8.1版本，復現環境Ubuntu16.04 漏洞分析 漏洞入口 index…...

原文鏈接：http://www.ruanyifeng.com/blog/2014/05/restful_api.html 來源：阮一峰的網路日誌 由於最近在寫畢業設計的後端，是完全前後分離的項目，所以需要嚴謹的設計API，看到了阮一峰有很不錯的文章，並且開放了轉載，所以記錄學習一下。 網路應用程式，分為前端和後端兩個部分。當前的發展趨勢，就是前端設備層出不窮（手機、平板、桌面電腦、其他專用設備..…...

flask魚書項目實戰七 實現儲存禮物 #web/gitf.py from flask import current_app from app.models.base import db from app.models.sql_gift import Gift from . import web from flask_login import login_required, current_use…...

flask魚書項目實戰六 編寫login的業務邏輯 首先驗證登入需要確認賬號和密碼是否正確，那麼在前面密碼是加密過後儲存在數據庫中的，所以再讀取之前需要解密，在進行對比，這一系列操作可以使用flask中自帶的check_password_hash來完成 # forms/sql_user.py from werkzeug.security import generate_password_hash,…...

flask魚書項目實戰五 上一篇寫到構建完了三個模型，但是和這三個模型直接關聯的就是使用者系統，所以開始完善使用者邏輯。 在創建之前，需要解決一個歷史遺留問題，在運行flask程式的時候會報錯，因為在創建Base的時候我們是不希望它成為一個數據表的，但是我沒沒有指定他是一個基類，所以他會說我們沒有指定這個表的主鍵，解決方案 class Base(db.Model): # 創建一個基類 __abstra…...

flask魚書項目實戰四 jinja2範本 有關jinja2範本的詳細可以看我以前的文章 所有靜態文件在文末分享，只需要按照文件名替換即可（鏈接掉了聯繫我） 替換範本文件後還是不能直接用return render_template('search_result.html', books=books)去直接回顯頁面的，因為頁面上一些業務邏輯還沒有實現，所以還需要修改一下代碼 修改…...

flask魚書項目實戰三 修剪原始數據，獲取真正需要的數據 在app下新建一個view_modles文件夾，用來存放view modle，然後新建一個book.py文件處理從yushu_book.py中獲取的原始數據。因為在網頁中，需要獲取作者，搜尋關鍵字等信息，而從魚書api中獲取的信息有所不同，所以這個view modle就是用來處理這些原始數據，把他轉化成我們需要的數據結構的模塊。 ├── …...

flask魚書項目實戰二 單藍圖多模塊拆分視圖函式 上一篇後成功將藍圖註冊到app上，但是有一個問題是要實現的是單藍圖多模塊拆分視圖函式，這樣肯定是不行的，所以我們將藍圖註冊到web下的init.py下,然後將之前的book導入，這樣以後有新的模塊，只需要在init下導入就可以註冊到web這個藍圖下了 from flask import Blueprint web = Blueprint(…...

flask -- 藍圖 使用藍圖 藍圖可以用來將項目分塊，使項目結構更清晰，方便項目管理 #test/blue.py from flask import Blueprint test = Blueprint('test',__name__) @test.route('/test/') def hello_word(): return 'hello_…...