最近也是一直在做ssti方面的题目,我发现了两款比较好用的工具,一个是arjun(用来探测参数),另一个是Tplmap(用来探测ssti漏洞),我们这里以一道题目为例来演示一下 题目 我们拿到题目 分析 题目连一个参数都没,这里我们就用到了arjun这款工具 Arjun:一款http参数扫描器,主要就是爆破url参数的 python3 arjun.py -u http:xxxxxxxxxxx.buuoj.cn/ --get 得到name参数 ?name={{3*5}} 发现确实存在ssti注入…

前提: 准备Python + Flask+Sqlite3的平台环境(windows系统) 前面一节介绍flask怎么安装了,剩下sqlite3下载后解压,然后环境变量添加解压路径就行了 附加下载地址:http://www.sqlite.org/2016/sqlite-tools-win32-x86-3150200.zip 项目的目录结构 /www||-- /static| |jquery-1.6.2.js (可以是其他jquery-xx.js,在index.html里修改就行了)| |-- ec…

flask+sqlite3+echarts2+ajax数据可视化报错: UnicodeDecodeError: 'utf8' codec can't decode byte 解决方法: 将 py文件和html文件用用记事本打开,然后另存为,将编码ANSI改成:UTF-8…

前提: 1.已安装python版本(一般都是2.X) 2.已安装easy_install python安装,记得配置Python的环境变量,例如:我的直接在Path上加 G:\Python 验证安装Python成功:cmd 输入python 或者python -V ---------------------------------------------------------------------------------------------------------------------…

上一篇文章, 使用python的Flask实现一个RESTful API服务器端  简单地演示了Flask实的现的api服务器,里面提到了因为无状态的原则,没有session cookies,如果访问需要验证的接口,客户端请求必需每次都发送用户名和密码.通常在实际app应用中,并不会每次都将用户名和密码发送. 这篇里面就谈到了产生token的方法. 完整的例子的代码 可以在github:REST-auth 上找到.作者欢迎大家上去跟他讨论. 创建用户数据库 这个例子比较接近真实的项目,将会使用F…

最近这些年,REST已经成为web services和APIs的标准架构,很多APP的架构基本上是使用RESTful的形式了. 本文将会使用python的Flask框架轻松实现一个RESTful的服务. REST的六个特性: Client-Server:服务器端与客户端分离. Stateless(无状态):每次客户端请求必需包含完整的信息,换句话说,每一次请求都是独立的. Cacheable(可缓存):服务器端必需指定哪些请求是可以缓存的. Layered System(分层结构):服务器端与客…

from flask import Flask app = Flask(__name__) @app.route('/') def hello_world(): return 'Hello World!' if __name__ == '__main__': app.run() 首先,我们导入了 Flask 类. 使用 flash() 方法可以闪现一条消息.要操作消息本身,请使用get_flashed_messages() 函数 接下来,我们创建一个该类的实例,第一个参数是应用模块或者包的名称.…

本flask源码分析不间断更新 而且我分析的源码全是我个人觉得是很beautiful的 1 flask-login 1.1 flask.ext.login.login_required(func),下面是它的文档的官方源码 def login_required(func): ''' If you decorate a view with this, it will ensure that the current user is logged in and authenticated before…

转载自 http://python.jobbole.com/87118/ 什么是 REST REST 全称是 Representational State Transfer,翻译成中文是『表现层状态转移』,估计读者看到这个词也是云里雾里的,我当初也是!这里,我们先不纠结这个词到底是什么意思.事实上,REST 是一种 Web 架构风格,它有六条准则,满足下面六条准则的 Web 架构可以说是 Restuful 的. 客户端-服务器(Client-Server)服务器和客户端之间有明确的界限.一方面,…

转载自 http://python.jobbole.com/80956/ 下面是Flask主页给我们的第一个例子,我们现在就由它入手,深入理解“@app.route()”是如何工作的.           Python   1 2 3 4 5 app = Flask(__name__)   @app.route("/") def hello():     return "Hello World!" @app.route和其它装饰器 要想明白“@app.route()…