摘要:
路由的另一种表示,在类视图中会使用 视图函数与普通函数的区别 这里是返回 status code, content type(在headers中默认是text/html),所以当return ''时无回显,如下面,访问这个,会跳转到百度 实战 编写一个书籍搜索,我这里先实现搜索分类,书籍搜索含关键字 阅读全文
摘要:
render_template 使用render_template可以传递载参数进行模板渲染 这里直接贴一下我的测试代码 python 中的 context 型参中传值以字典的方式呈现,可以参照 "python函数——形参中的: arg和 kwargs" 阅读全文
摘要:
python Flask学习 安装环境 这里我开始用的是flask中文文档中的virtualenv,搭建好运行后发现报错访问不了 这里老是报错,后来检查了一下代码,发现少写了个@app.root('/') hello word 路由 刚才那里少写了,发现是路由,可以把函数绑定到URL上面 用meth 阅读全文
摘要:
复习了这么久,终于考完了重修课的物理化学,接下来终于可以搞点自己的事情了 阅读全文
摘要:
这两天挖TSRC了,终于,6月份一血,1800......,有点激动,不忘初心! 阅读全文
摘要:
昨天的一个朋友重新搭建博客的时候,搭在了wordpress上面,用markdown的时候感觉很不方便, 我以前也是这个原因,以前blog是在wp上面,markdown的插件会转义一些字符,比如 阅读全文
摘要:
0x01 fuzz(以绕过空格为例子) 今天朋友分享了一些常见的,和一些通用waf的绕过姿势,看一下,做一下记录 我这里以空格为例子,mysql中当语句为如下的时候返回不同 在firefox中用hackbar测试这里空格被url编码了为%20 这里我自己写了个脚本,生成了一系列各种符号的url编码, 阅读全文
摘要:
心惊胆战的考试 最近这几天的考试太多了,接下来的两周都还有考试,哎,心累~ 今天晚上刚出石油地质的成绩,庆幸的是没有挂科,看了下班上有几个兄弟的平时分都只有20多。 实在不知道老师是怎么想的,对比了下自己的平时成绩还好打了60多分以至于总分不到挂科,想了想平时的表现, 逃的课也有点多,越想越感觉一阵 阅读全文
摘要:
0x01杂言 晚上看了一下bypass 的一些套路,罗列了一下各种情况的payload好让挖洞可以直接用,看着看着就被朋友拉去挖洞了。。。当然也是针对xss 这里先总结下几种测试情况,以及挖洞过程测试xss的步骤方法。。。当然我之前挖到的xss都是没有waf的情况属于随缘挖洞,一些高级的bypass 阅读全文
摘要:
0x01 杂言 最近实在是太忙了,考试都排满了,晚上刚考完,补一下昨天的东西,写一下dns注入。 我们知道在盲注的时候,要用脚本去跑,在测试的时候效率就不是很高,这时候用dns注入往往事半功倍 0x02 payload 这里直接贴一下payload 这里上面的地址可以用ceye.io这个网站去看dn 阅读全文