你们的饭不好吃

摘要： 今天总结下，不一样的渗透思路 以往渗透测试的时候，先资产收集，然后常规扫目录，扫端口，扫完干什么？拿工具，sqlmap,啊d,awvs(awvs对于小站来说会崩)...自动化扫扫有啥问题没。上云悉，whatcms，判定一下是什么cms对应的cms有没有响应的exp，系统的组件有没有什么版本问题，比如 阅读全文

该文被密码保护。 阅读全文

该文被密码保护。 阅读全文

该文被密码保护。 阅读全文

摘要： 2019-08-22 17:53:54更新 SQLALchemy实在是难啊，这次写的不好，菜鸡落泪。下次抽空更新的时候，会尽量把SQLALchemy详细更新完。先写写下次更新什么。filter和filter_by的差别，filter的用法，relation关系中cascade级联的操作和lazy的详 阅读全文

摘要： 今天总结一下CTF如何写脚本快速得分。。。。(比较菜，能力有限，大佬勿喷) 所谓的写脚本得分，就是利用了 python爬虫的思想，如果之前没有听说过的话，可以去爬虫的相关语法。如果是看网上的视频的话，很不容易达到CTF写脚本的目的，因为网上哪些教爬虫的视频，大多最后都是教到了项目，仅仅是想要CTF快 阅读全文

摘要： 这几天学的东西比较多，时间又有点不够用，趁着快吃饭了，赶紧总结总结。 00x1 宏: 如果学过C语言的童鞋，可能知道宏在C语言里面是一个定义一个固定参数的变量。在flask里面，宏是相当于一个函数的作用。不是像C语言的一个变量，而是定义了一个函数。这个函数是html的函数，霍霍，html还能有函数？ 阅读全文

摘要： 先展示页面 基本的功能是都已经实现了，更多那个地方是可以点的。只不过视频上面还用的宏，哎呀，感觉麻烦。有多麻烦呢，需要先定义一个宏，然后进行引用。我们才能是用，以我的观点，还不如直接是一个循环完事。。。 下面贴整个项目的结构图： 前端页面 css部分 base.css html部分 base.htm 阅读全文

摘要： 之前吧一直学习flask的时候，一直不明白response是怎么产生，今天是明白了。retrun 哎呀，这个地方看着挺小心的东西， 蕴含的能量可不小啊。今天我详细总结总结。 先来写jinjia2语法，jinjia2还是比较简单的，这是flask中的一个模板，配合着前端来用(巨爽~~)。跟那个jsp里 阅读全文

摘要： 今天是忙里偷闲，想着是把那个微信小程序给做完，结果不知道怎么回事就搜索了 校招 xxxx 面试 xxxx。ssrf ????? 听过啊 xxe??? 听过这个注入，但是没用过啊。好了，不看了，看了也不会。不知道怎么回事，脑子一热，又去整git仓库搭建了，我真是服我自己了~~~~~ 看了一篇博客，原理 阅读全文