首页
文章
|
文章分类
安全知识
|
安全资讯
|
安全活动
|
安全工具
|
招聘信息
|
内容精选
360网络安全周报
|
安全客季刊
|
专题列表
|
热门标签
网络安全热点
|
招聘
|
活动
|
CTF
|
安全活动
|
行业资讯
|
网络攻击
|
漏洞情报
|
每日安全热点
|
Web安全
|
SRC导航
内容精选
投稿
登录
注册
主页2
个人主页
消息
我的消息
设置
个人设置
关闭
退出登录
首页
安全知识
安全资讯
招聘信息
安全活动
APP下载
Flask
Flask
flask_caching中的pickle反序列化问题
Flask
既然涉及到 pickle 序列化与反序列化,那就可能存在命令执行。
peri0d
2020-09-21 10:30:53
274283
次阅读
1
CTF
从一道ctf题谈谈flask开启debug模式存在的安全问题
CTF
Flask
这几天利节前的空闲时间刷了几道buuctf上的题目,遇到一道开启了debug模式的flask题目,发现了这道题目的两种解法,学习了一波flask开启debug模式下存在的安全问题,踩了不少坑,来和大家一起分享一下。
afeixbug
2020-02-03 15:30:54
1218734
次阅读
3
Web安全
浅谈Flask cookie与密钥的安全性
Web安全
Flask
cookie
几星期之前我的一个小伙伴声称他构造了一个“绝对无法绕过的”登录表单。正如我所料,他说的有一定道理,代码看上去的确非常安全,不存在SQL注入、XSS漏洞,这种实现非常完美,直到我注意到他使用的密钥(secret key)为“CHANGEME”。
興趣使然的小胃
2019-01-31 14:30:30
462356
次阅读
CTF
从HCTF两道Web题谈谈flask客户端session机制
CTF
Web安全
writeup
Session
Flask
这次hctf中有两道获取flask的secret_key生成客户端session的题目,所以这篇文章主要详细讨论一下flask客户端session的生成以及校验过程,以及在了解了flask客户端session机制后这两道题的解法。
差池其羽
2018-11-12 14:20:07
628023
次阅读
7
加载更多
热门标签
安全资讯
安全知识
安全热点
漏洞分析
恶意软件
网络安全热点
招聘
活动
CTF
安全活动
行业资讯
网络攻击
漏洞情报
每日安全热点
Web安全
漏洞
安全头条
漏洞预警
渗透测试
数据泄露
热门推荐
興趣使然的小胃
投稿
