Flask

需要利用flask-sqlalchemy的orm功能给postgresql9数据库创建表结构，可是最近需要用ssh才能建立连接。这里用到了sshtunnel简单记录一下。 逻辑就是在orm开始前，先启动ssh服务建立连接。 from sshtunnel import SSHTunnelForwarder # #这里建立数据库连接池 DIALECT = 'postgresql' # 数据库种类 DRIVER = 'psycopg2' # 数据库驱动名 USERNAME = 'postgres' # 用户名 PASSWORD = '000000' # 密码 HOST = 'localhost' # 服务器，因为要建立ssh隧道，这里就写localhost即可。 PORT = 5432 # 端口 DATABASE = 'test_db' # 数据库名 # =============================通过ssh连接到postgres========开始================================ # 如果你需要通过ssh隧道连接到服务器上的postgres数据库的话 # 需要设置下边的ssh配置和postgres连接 ssh_host = "1.1.1.1" # 这里改成你的服务器ip ssh_user = "test_user" #

随着人工智能的迅猛发展，相信大家对于it行业最熟悉的词莫过于 Python。 那么，Python究竟可以做些什么呢？ 一个资深程序员说：“学会Python除了不能生孩子，其他的都能做。” 加入313782132，即可领取测试学习资料、面试技巧、内推机会。 1、Web应用程序 你可以简单理解成一个网站，例如豆瓣网站就是用Python写的。 Python拥有很多Web开发框架，如：Django和Pyramid、Flask等。 它们号称可以用更少的代码更快的帮你搭建完成Web应用程序。 2、桌面GUI程序 简单来讲就是可视化的程序。例如我们电脑桌面上的图标等都是GUI程序，它的专业名词是Graphical User Interface，即图形用户界面。 3、爬虫 这玩意的重要性不用我多说了吧。大数据挖掘与分析的基本技能点。在生活中的应用方方面面。最简单的如我写个爬虫爬取某音用户爱好的数据，可以轻松帮助我开号定位。如果你对Python爬虫感兴趣的话，可以下方留言扣1，后续我会出个简单的爬虫入门教程。 4、 数据处理与可视化 Python被广泛应用于数值与科学计算。它提供的pandas对于处理数据来说非常方便。matplotlib库可以帮助你快速将数据可视化成图形。例如我们日常使用到的地图： 5、机器学习 Python有很多第三方库能让你更快进行搜索引擎开发、面部识别技术等

前言： 最近在BUUCTF刷题，参照师傅们wp后复现一下 0x01 拿到题目后进去如下界面 发现有登录和注册界面，想必是要登录后才能查看想要的信息。 查看页面源代码，看看有没有上面提示，界面如下 提示你不是admin，到这里基本上主要的方向已经有了，就是要以admin用户登录进去，才能查看到flag 0x02 一，弱密码 首先尝试了一下弱密码爆破，结果成功进入，密码是123，然后成功看到flag 二，Unicode欺骗 假设我们不知道admin密码，或者是比较复杂的密码，然后我们注册一个用户，登录进去，发现页面如下 post页面是发表内容的 本来猜测会不会有注入，结果我发表内容后也没看哪里有回显，所以注入这块是不可能了，查看源码也没有得到提示信息 还有一个change password页面，查看源码，得到如下提示 发现题目源码，在change中发现，当修改密码的时候会判断用户名，将用户名转换为小写 @app.route('/change', methods = ['GET', 'POST']) def change(): if not current_user.is_authenticated: return redirect(url_for('login')) form = NewpasswordForm() if request.method == 'POST': name =

作者：LoRexxar'@知道创宇404实验室 时间：2020年7月14日 前两天看了今年Geekpwn 2020 云端挑战赛，web题目涉及到了几个新时代前端特殊技巧，可能在实战中利用起来难度比较大，但是从原理上又很符合真实世界的逻辑，这里我们主要以解释题目为主，但是也探索一下在真实场景下的利用。 Noxss noxss提供了一个特殊的利用方式，就是当我们没有反射性xss的触发点时，配合1-click，哪怕是在真实世界场景并且比较现代前端安全的场景下，还有没有什么办法可以泄露页面内容呢？ 从题目开始 首先我们从题目给的源码出发，主要的代码有两个部分 app.py from flask import Flask , request , jsonify , Response from os import getenv app = Flask ( __name__ ) DATASET = { 114 : '514' , 810 : '8931919' , 2017 : 'https://blog.cal1.cn/post/RCTF %202017% 20rCDN %20% 26%20noxss%20writeup' , 2019 : 'https://hackmd.io/IlzCicHXSN-MXl2JLCYr0g?view' , 2020 : 'flag{xxxxxxxx}' , }

ORM的好处：可以让我们操作数据库跟操作对象是一样的，非常方便，因为一个表就抽象成一个类，一条数据就抽象成该类的一个对象。 一、初始化 from flask_sqlalchemy import SQLAlchemy app = Flask(__name__) app.config.from_config(config) db = SQLAlchemy(app) 其中，config为配置文件 SQLALCHEMY_DATABASE_URI = ('mysql+pymysql://'+MYSQL['user']+':'+MYSQL['password']+'@'+MYSQL['host']+'/'+MYSQL['db']) SQLALCHEMY_POOL_SIZE = 1 SQLALCHEMY_TRACK_MODIFICATIONS = False SECRET_KEY = os.environ.get('SECRET_KEY') or '10086' 二、db对象产生之后，使用db对象创建模型与表的映射。 模型需要继承自db.Model,然后需要映射到表中的属性，必须写成db.Column的数据类型。 数据类型： db.Integer代表的是整形. db.String代表的是varchar,需要指定最长的长度. db.Text代表的是text. 其他参数： primary_key

实战课-Flask构建微电影视频网站 IT猿课网 2020最新最全IT教程，Javascript｜SSM｜Node｜小程序等 将白剽进行到底，一大波网课资源奉上！某课网、开ke吧，极课时间等IT视频课程，4000G资源，Java、Python、Go、PHP、C++、前端、大数据、人工智能的都有 it猿课(www.ityuanke.com)大量优质it课程，爱学习的程序员 都在这 百度搜索：it猿课 百度搜索：it猿课 百度搜索：it猿课 百度搜索：it猿课 偷偷告诉你搜索了你的工资能翻倍哦 课程地址： http://ityuanke.com/forum.php?mod=viewthread&tid=243&extra=page%3D1 来源： oschina 链接： https://my.oschina.net/u/3620951/blog/4503298

问题： I want to be able to get the data sent to my Flask app. 我希望能够将数据发送到我的Flask应用。 I've tried accessing request.data but it is an empty string. 我尝试访问 request.data 但是它是一个空字符串。 How do you access request data? 您如何访问请求数据？ @app.route('/', methods=['GET', 'POST']) def parse_request(): data = request.data # data is empty # need posted data here The answer to this question led me to ask Get raw POST body in Python Flask regardless of Content-Type header next, which is about getting the raw data rather than the parsed data. 这个问题的答案使我提出了 在Python Flask中获取原始POST正文的问题，而不管 接下来 的Content-Type标头如何

今天，就来给大家盘点一下，2019 年实验楼的 Pyhton 项目里，最值得一做的几个项目。 警告： 本来只想推荐几个课程的，但 Python 的好项目实在是太多了！无法割舍，最后决定推荐 16 个。 这些课程要么特别实用，要么特别装逼，拿来武装自己的简历再好不过了。如果你也不巧中了学习的毒，过年在家沉迷其中，代码撸得飞起，面对家人、朋友的指责，请不要甩锅给我们，请正大光明地告诉他们： Python 项目 1. Python 数据分析入门与进阶（数据分析方向） 通过 Python 数据分析和算法，实现【苹果公司股票分析、实验楼课程数据统计、用户情绪分析、潜在客户分析】等项目： https://www.shiyanlou.com/courses/764 2. Flask + VueJS 全栈 Web 开发实战（Web开发方向） 使用 Python 的 Flask 框架和 VueJS，通过两个实战项目留言板项目和论坛应用的练习，掌握 Flask + VueJS 进行 Web 开发的能力。 https://www.shiyanlou.com/courses/878 3. Python 实现搜索引擎（爬虫+Web框架） 利用 Python 异步特性实现异步爬虫系统，一步一步地将构建索引、索引压缩、排名算法等环节编码实现，最后利用异步 web 框架 sanic