摘要:
使用Flask-SQLAlchemy管理数据库 在视图函数中操作数据库 使用Flask-Migrate实现数据库的迁移 1、安装Flask-SQLAlchemy 2、hello.py配置数据库 from flask_script import Manager from flask_sqlalchem 阅读全文
摘要:
**web表单的视图函数和渲染** 1、安装Flask-WTFpip install flask-wtf 附: Flask-WTF插件介绍 flask-wtf是flask框架的表单验证模块,可以很方便生成表单,也可以当做json数据交互的验证工具,支持热拔插 flask_wtf完全使用wtfform 阅读全文
摘要:
Flask 的开发 Web 服务器支持很多启动设置选项,但只能在脚本中作为参数传给 app.run()函数。这种方式并不十分方便,传递设置选项的理想方式是使用命令行参数 Flask-Script 是一个 Flask 扩展,为 Flask 程序添加了一个命令行解析器。 Flask-Script 自带了 阅读全文
摘要:
1、使用Flask-Bootstrap集成Twitter Bootstrap 目录结构 安装flask-bootstrap Flask-Bootstrap从falsk_bootstrap命名空间中导入,然后把程序实例传入构造方法中进行初始化 Jinja2中的extends指令从Flask-Boots 阅读全文
摘要:
安装 flask-moment 在templates/base.html中引入moment.js库Flask-Moment依赖moment.js jquery.js,Bootstrap已经引入了moment.js,现在只需引入moment.js即可 引入之后,Flask-Moment向模板开放了mo 阅读全文
摘要:
pycharm专业版建立flask虚拟环境过程如下: 1、建立项目文件目录点击左上角File按钮,选择New Project,在Pure Python下的Location位置选择项目的安放位置 我的项目位置在 D:\flask_train\SITE01\ 下 2、配置项目环境在Project Int 阅读全文
摘要:
1、查看帮助 -l, --list <type> 列出指定类型的所有模块 类型包括: payloads, encoders, nops, platforms, archs, formats, all -p, --payload <payload> 指定需要使用的payload(有效载荷)(--lis 阅读全文
摘要:
1、use exploit/windows/smb/ms17_010_eternalblueoptions和payload设置如下 2、攻击成功 3、截屏meterpreter的screenshot命令可以获取活动用户的桌面截屏保存到相应目录 4、sysinfo这个命令可以获取系统运行的平台 5、获 阅读全文
摘要:
资料来源:https://www.freebuf.com/column/160541.html openvas简介 openvas是Nessus 的基础上发展了一个免费开源的分支 框架结构 1、用户接口Openvas-cli命令行接口 : 从命令行访问openvas服务层的程序 Greenbone- 阅读全文
摘要:
1、升级系统apt-get updateapt-get upgrade 2、更新完成后安装openvasapt-get install openvas开始安装openvas,安装的过程中系统提示,需要更新libs,按默认选择,更新内置的libs就行了 3、等待libs全部跟新完成,输入如下openv 阅读全文
摘要:
metasploit的multi/samba/usermap_script使用 1、search samba在渗透代码库中找出攻击Samba服务的模块 2、use exploit/multi/samba/usermap_script使用该模块进行渗透攻击 3、show payloads查看与该渗透攻 阅读全文
摘要:
msfcli介绍及使用 msfcli命令行程序是Metaploit框架为脚本自动化处理及与其他命令行工具互操作而设计的一种用户接口,它可以直接从命令行shell执行,并允许你通过linux的管道机制将结果输出重定向给其他程序进行处理 在新版本的metasploit中,msfcli不再支持,推荐使用m 阅读全文
摘要:
testfire.net 是一包含很多典型web漏洞的模拟银行网站,是IBM公司为了演示其著名的web应用安全扫面铲平AppScan的强大功能所建立的测试站点 一、通过DNS和IP地址挖掘目标网络信息 1、whois域名注册信息查询whois是一个用来查询域名注册信息数据库的工具,一般的域名注册信息 阅读全文
摘要:
在metasploit中scanner辅助模块中,有很多用于服务扫描和查点的工具,常以[service_name]_version和[service_name]_login命名 [service_name]_version可用于遍历网络中包含了某种服务的主机,并进一步确定服务的版本[service_ 阅读全文