-
「安全筆記」CVE-2018-12613復現
CVE-2018-12613 phpMyAdmin後台文件包含溯源 flask項目差不多告一段落了,最近做ctf意識到代碼審計的問題,對於源碼閱讀還是很差,打算省賽結束開始php學習,提高代碼審計能力,先從一些簡單的cve開始,學細一些思路。 漏洞影響 該漏洞影響phpMyAdmin 4.8.0-4.8.1版本,本次使用4.8.1版本,復現環境Ubuntu16.04 漏洞分析 漏洞入口 index…...
- 0
- 0
- 522
-
「Flask實戰」魚書項目實戰五
flask魚書項目實戰五 上一篇寫到構建完了三個模型,但是和這三個模型直接關聯的就是使用者系統,所以開始完善使用者邏輯。 在創建之前,需要解決一個歷史遺留問題,在運行flask程式的時候會報錯,因為在創建Base的時候我們是不希望它成為一個數據表的,但是我沒沒有指定他是一個基類,所以他會說我們沒有指定這個表的主鍵,解決方案 class Base(db.Model): # 創建一個基類 __abstra…...- 0
- 0
- 584
-
API學習筆記——驗證碼調用
api-5 安裝 gregwar/captcha composer require gregwar/captcha caprcha的使用 use GregwarCaptchaCaptchaBuilder; $captcha = $captchaBuilder->build();//帶圖片的驗證碼 可以使用$captcha->getPhrase() 轉換成字符串 //還有很多其他的類型轉…...- 0
- 0
- 315
-
「Python筆記」python爬蟲簡單實戰
使用requests+BeautifulSoup+sqlalchemy+pymysql爬取貓眼TOP100並寫入數據庫和txt文檔做題用到爬蟲正好複習一下一些東西,爬取貓眼TOP100電影,並用sqlalchemy寫入數據庫,並寫入txt文檔。...- 0
- 0
- 759
-
「安全筆記」php反序列化 漏洞筆記
hp反序列化 漏洞筆記,序列化格式php序列化後的內容是簡單的文字格式,但對字母大小寫和空白敏感,而字符串是按照字節(或者說是8位的字符)計算的,因此更適合的說法是php序列化的內容是字節流格式....- 0
- 1
- 1.4k
-
「Flask筆記」sql query聚合函式和filter篩選
flask -- sql query聚合函式和filter篩選 先創建數據庫 from sqlalchemy import create_engine,Column,Integer,String,func from sqlalchemy.ext.declarative import declarative_base from sqlalchemy.orm import sessionmaker i…...- 0
- 1
- 1.5k
