題目已經提示了這題需要進行Flask模板注入，打開題目后是一個用flask寫的一個base64加解密應用。官方write up說看到根據提示1，失敗乃成功之母，應該能想到flask的debug模式。但是我當時看到的時候並沒有想到是debug模式，這就是沒有進行足夠積累的后果。 然后習慣性 ...

這幾天在拿一個站的shell，經過前期的信息收集，發現網站用的是Dedecms，把常用的幾個以前Dedecms出的漏洞測試了一遍，都沒成功。在翻收集的漏洞資料時看到了“Dedecms<=V5.7 ...

最近項目涉及到一些敏感信息，業務要求數據在傳輸過程中需要加密。 這里數據傳輸包含2中 前后端數據傳輸過程 與其它服務（系統）數據交互時，數據的傳輸過程 這里我們先簡要介紹加密算法的優缺點。再通過前后端（vue、java）代碼的形式，演示加密解密的demo 1.加密算法簡介 ...

團隊有幾個系統數據量偏大，且每天以幾萬條的數量累增。有一個系統每天需要定時讀取數據庫，並進行相關的業務邏輯計算，從而獲取最新的用戶信息，定時任務的整個耗時需要4小時左右。由於定時任務是夜晚執行，目前看來，系統還能抗1年，每天晚上可以把數據處理結束，第二天上班期間可以展示最新的數據。隨着數據和業務 ...

的情況。 二、分析過程 這個服務是另外一個同事負責開發的，本着學習的態度，在拿到運維轉存的dump文 ...

昨天有小伙伴找我，新浪新聞的國內新聞頁，其他部分都是靜態網頁可以抓到，但是在左下方的最新新聞部分，不是靜態網頁，也沒有json數據，讓我幫忙抓一下。大概看了下，是js加載的，而且數據在js函數中，很有 ...

一丶一個簡單的程序 效果: 二丶點擊事件綁定(1) 效果: 三丶界面簡單美化 效果: 四 . grid布局 ...

首先，我的學習服務器環境： 騰訊雲服務器：1 核 2 GB 1 Mbps 操作系統：CENTOS 7.4 進入正題：進入服務器，安裝docker yum install docker 　　然后啟動docker服務 systemctl start ...