标签
flask
相关的文章:本列表汇集了关于 Flask 的实用文章,涵盖从基础入门到高级应用的各个方面,帮助开发者提升 Flask 开发技能。
博客 | 李辉 ·
Vercel News ·
freeCodeCamp.org ·
Flask的创造者Armin Ronacher选择Go作为其AI创业公司的后端语言,因Python复杂且Rust摩擦大。Go专注于Web服务,简洁易用,适合快速迭代,尤其在AI时代与编码助手协作时表现优异。
Tony Bai ·
博客 | 李辉 ·
Frida可以正常注入程序,但使用Java.use会导致闪退。通过编译frida-bridge或使用ZygiskFrida可以绕过检测。分析请求和响应体发现,签名字段通过HmacSha1实现,数据加密后再验证签名。clientKey_和clientIv_动态生成,需要使用frida和Python提取。
FreeBuf网络安全行业门户 ·
博客 | 李辉 ·
Vercel News ·
xxxx的个人博客 ·
在Flask开发中,数据库集成至关重要。SQLite可自动创建数据库,而MySQL和PostgreSQL需手动创建。使用SQLAlchemy作为ORM工具,通过Flask-SQLAlchemy简化操作。定义模型类并创建数据表后,可通过db.session进行增删改查。数据库迁移使用Flask-Migrate工具,以确保模型变更同步到数据库。项目配置可通过配置类和.env文件管理,支持灵活的环境切换。
xxxx的个人博客 ·
miguelgrinberg ·
xxxx的个人博客 ·
DEV Community ·
DEV Community ·
DEV Community ·
本文探讨了如何利用 Flask 中的 SSTI 漏洞动态添加后门路由以执行命令。通过分析不同版本的 Flask,提供了兼容新版的 payload,简化了攻击过程,避免了反弹 shell 的复杂性,并使用 eval 执行代码注册后门路由。
FreeBuf网络安全行业门户 ·
DEV Community ·
DEV Community ·
DEV Community ·
DEV Community ·
