摘要： #Flask 实现一个简易的抽奖系统 项目前置知识 目前 python主流的框架： Django 、flask 、Tornado 简介： 1.框架 框架？ 为什莫使用框架？ （前置知识讲解比较冗杂，望谅解） 框架：英文名为 （Framework），意思是框架、机制、基准。最高源于建筑行业，现在框架这 阅读全文

摘要： [HCTF 2018]admin 1 < 文章中有有关flask session 文章 需要认真读一下> ##1.信息搜集 由题意，注册admin 用户，回显 The username has been registered 猜测需要去伪造admin身份 ，但是这里并没有获取到实质性的信息，所以查看 阅读全文

摘要： [SUCTF 2019]CheckIn 1 知识点： .user.ini .htaccess //知识点统细讲放到最后，建议学习一下连接里面的内容 文件上传内容检测 一句话木马 rce命令执行、蚁剑连接 题解： 1.正常的一句话木马 上传含有一句话木马的 jpg、png、gif 图片均回显 <? i 阅读全文

摘要： CSRF漏洞 /温馨提示，学习漏洞最重要的是学会如何防护，而不是仅仅停留于攻击/ 什么是csrf CSRF，全称Cross-site request forgery，是指跨站请求伪造，通常缩写为CSRF或者是XSRF。这个漏洞的实现就是通过伪装利用受信任用户的访问权限，来进行篡改，盗取用户数据，并且 阅读全文

摘要： php $_SERVER[‘QUERY_STRING‘]函数 • 简介$_SERVER函数（ 获取当前服务器信息） 预定义变量就是系统自己定义好的变量，直接使用就可以。预定义变量都是以数组的形式存在的（也就是说我们根据 [ ] 中的不同参数，选择我们要的到的信息）。PHP的预定义有很多种，包括我们的 阅读全文