spark_xl

摘要： 路由的另一种表示，在类视图中会使用 视图函数与普通函数的区别 这里是返回 status code, content type(在headers中默认是text/html)，所以当return ''时无回显，如下面，访问这个，会跳转到百度 实战 编写一个书籍搜索，我这里先实现搜索分类，书籍搜索含关键字 阅读全文

摘要： render_template 使用render_template可以传递载参数进行模板渲染 这里直接贴一下我的测试代码 python 中的 context 型参中传值以字典的方式呈现，可以参照 "python函数——形参中的： arg和 kwargs" 阅读全文

摘要： python Flask学习 安装环境 这里我开始用的是flask中文文档中的virtualenv，搭建好运行后发现报错访问不了 这里老是报错，后来检查了一下代码，发现少写了个@app.root('/') hello word 路由 刚才那里少写了，发现是路由，可以把函数绑定到URL上面 用meth 阅读全文

摘要： 复习了这么久，终于考完了重修课的物理化学，接下来终于可以搞点自己的事情了 阅读全文

摘要： 这两天挖TSRC了，终于，6月份一血，1800......，有点激动，不忘初心！ 阅读全文

摘要： 昨天的一个朋友重新搭建博客的时候，搭在了wordpress上面，用markdown的时候感觉很不方便， 我以前也是这个原因，以前blog是在wp上面，markdown的插件会转义一些字符，比如 阅读全文

摘要： 0x01 fuzz（以绕过空格为例子） 今天朋友分享了一些常见的，和一些通用waf的绕过姿势，看一下，做一下记录 我这里以空格为例子，mysql中当语句为如下的时候返回不同 在firefox中用hackbar测试这里空格被url编码了为%20 这里我自己写了个脚本，生成了一系列各种符号的url编码， 阅读全文

摘要： 心惊胆战的考试 最近这几天的考试太多了，接下来的两周都还有考试，哎，心累~ 今天晚上刚出石油地质的成绩，庆幸的是没有挂科，看了下班上有几个兄弟的平时分都只有20多。 实在不知道老师是怎么想的，对比了下自己的平时成绩还好打了60多分以至于总分不到挂科，想了想平时的表现， 逃的课也有点多，越想越感觉一阵 阅读全文

摘要： 0x01杂言 晚上看了一下bypass 的一些套路，罗列了一下各种情况的payload好让挖洞可以直接用，看着看着就被朋友拉去挖洞了。。。当然也是针对xss 这里先总结下几种测试情况，以及挖洞过程测试xss的步骤方法。。。当然我之前挖到的xss都是没有waf的情况属于随缘挖洞，一些高级的bypass 阅读全文

摘要： 0x01 杂言 最近实在是太忙了，考试都排满了，晚上刚考完，补一下昨天的东西，写一下dns注入。 我们知道在盲注的时候，要用脚本去跑，在测试的时候效率就不是很高，这时候用dns注入往往事半功倍 0x02 payload 这里直接贴一下payload 这里上面的地址可以用ceye.io这个网站去看dn 阅读全文