关于在Flask中使用url_for,原本是一个很简单的事,就因为自己的无知,不熟悉,在上面浪费了超级多的时间,今天好不容易从google上找到了解决方法,在这给大家分享一下,不要在走弯路了!! 报错信息: werkzeug.routing.BuildError: Could not build u ...
分类:
Web程序 时间:
2020-04-15 13:44:52
阅读次数:
221
为什么使用框架? 说到框架呢,其实就像盖房子一样,需要先打地基,搭建好房子的骨架,然后再一块砖一块砖的叠上去。 如果开发一个网站不使用框架,就像盖房子一样,所需的原料都需要我们自己去生产,会需要非常久的时间,那么这样我们盖房子的效率就非常低 使用框架的好处是什么 大大提升开发的效率 让应用开发更加规 ...
分类:
其他好文 时间:
2020-04-15 00:47:08
阅读次数:
67
一、Flask部分(app.py) flask即Python代码:部分参考代码如下,相信很多人如果看到这篇文章一定有flask的代码能力。 from app import create_app from singtec_Config import * app = create_app(DEV_MOD ...
分类:
编程语言 时间:
2020-04-14 20:53:26
阅读次数:
69
又是SSTI模板注入类题目 源代码如下: 代码中给出了两个路由,第一个是用来显示源代码的 第二个路由在/shrine/路径下提交参数,模板中设定{{ }}包括的内容为后端变量,% %包括的内容为逻辑语句 简单测试 在没有黑名单过滤的情况下 我们可以使用config,传入 config,或者使用sel ...
分类:
其他好文 时间:
2020-04-14 12:43:59
阅读次数:
66
flask hint:失败的意思就是,要让程序运行报错,报错后会暴露源码。 base64decode在不会解析的时候就会报错。 由报错可以读到部分代码,如图。 关键代码如下: 获取我们传的text参数,进行解密,如果可以过waf则执行代码。 所以可以使用ssti注入。 因为直接cat flag发现是 ...
分类:
移动开发 时间:
2020-04-14 01:11:14
阅读次数:
192
反射:是利用字符串的形式去对象 (模块) 中操作 (寻找/检查/删除/设置) 成员,以後看其他源碼的時候會經常看到反射,最有代表性的就是 Tornado 和 Django 框架 案例例子 假设创建了一个common.py,程序里有3个功能,比如网站里的登录页面、主页页面和登出页面都是不同的页面,要显 ...
分类:
编程语言 时间:
2020-04-14 00:57:17
阅读次数:
95
一、superset的基本介绍 1、super工作原理: 用户通过浏览器访问superset的ui界面 > flask开发的web应用发送请求 > 对接数据源摄取数据 > 返回数据到浏览器 > nvd3.js可视化数据 2、安装: 环境要求: superset安装环境必须有python3.6版本左右 ...
分类:
其他好文 时间:
2020-04-13 22:58:00
阅读次数:
319
1.Flask Web框架 + Flask flask库文件 + Jinja2 模板渲染库 + MarkupSafe 返回安全标签 + Werkzeug 德文“工具” ==uWSGI 底层是WSGI 2.Flask中的Response + “HelloWorld” 相当于Django中HttpRes ...
分类:
其他好文 时间:
2020-04-13 14:03:26
阅读次数:
92
在 Javascript 中跨域访问是比较常见的事情,这次记录使用flask写后端API,前端ajax调用时产生的跨域问题。 问题描述:跨域资源引起CORB。 解决方案: jsonp解决跨域问题 前端代码: // 回掉函数,默认callback=jQuery30004159376653216822_ ...
分类:
Web程序 时间:
2020-04-13 12:38:28
阅读次数:
81
1,数据获取的视图函数 # 获取用户列表 @pawnxc.route("/user_list", methods=["GET", "POST"]) def user_list(): page = request.args.get('page', 1, type=int) pagination = P ...
分类:
其他好文 时间:
2020-04-12 20:51:48
阅读次数:
96
