前面的方法存在安全隐患,只要知道发送短信验证码的接口就可以无限触发发送短信验证码 改用post请求,在前端加scrf_token验证,后面需要使用到md5加密,引入md5 from apps.forms import BaseFormfrom wtforms import StringFieldfr ...
分类:
Web程序 时间:
2019-11-28 23:09:35
阅读次数:
160
阿里大于短信平台:https://dysms.console.aliyun.com/dysms.htm#/overview 使用教程:https://blog.csdn.net/qq1031893936/article/details/81173878 控制台-->短信服务 进去后开通服务,点击添加 ...
分类:
其他好文 时间:
2019-11-28 21:30:43
阅读次数:
109
安装Pillow库,用于生成图形验证码:pip install Pillow 字体文件来源 生成一个验证码图片 import randomimport stringfrom PIL import Image, ImageDraw, ImageFont# Image:一个画布# ImageDraw:一 ...
分类:
其他好文 时间:
2019-11-27 01:17:07
阅读次数:
124
html {% from 'common/_macros.html' import static %}<!DOCTYPE html><html lang="en"><head> <meta charset="UTF-8"> <title>前台注册</title> <script src="http: ...
分类:
其他好文 时间:
2019-11-26 22:35:15
阅读次数:
75
【基础用法】 名称:foreach 功能:数据/记录循环输出标签(注:类似与volist标签,只是更加简单,没有太多额外的属性。) 语法: {eyou:channel type='top'} {eyou:foreach name='$field.children' item='field1'} <a ...
分类:
其他好文 时间:
2019-11-26 09:24:32
阅读次数:
91
0x00 源起 最近在深入学习反射XSS时遇到蝉知CMS5.6反射型XSS这个案列,乍一看网上的漏洞介绍少之又少,也没有详细的审计复现流程。虽然是17年的漏洞了,不巧本人正是一个喜欢钻研的人。这个CMS引起我极大的兴趣。在基本没有开发经验的前提下,目前只对MVC有一点很浅显的了解后我打算啃下这块硬骨 ...
分类:
其他好文 时间:
2019-11-25 23:44:01
阅读次数:
116
get和post的区别? 答:POST和GET都是向服务器提交数据,并且都会从服务器获取数据。 区别: (1)传送方式:get通过地址栏传输,post通过报文传输 例如:https://www.xiwanghulian.com/index/cms/datalist?cid=9&page=6 (2)传 ...
分类:
其他好文 时间:
2019-11-25 18:05:38
阅读次数:
57
【基础用法】 名称:notempty 功能:判断某个变量是否为空,可以嵌套到任何标签里面使用,比如:channel、type等 语法: {eyou:notempty name='$eyou.field.seo_title' /} {$eyou.field.seo_title} {/eyou:note ...
分类:
其他好文 时间:
2019-11-25 09:25:28
阅读次数:
51
安装:pip install flask-mail 官方文档:https://pythonhosted.org/Flask-Mail/ 邮箱配置 MAIL_SERVER = 'smtp.qq.com' # 邮箱服务器地址MAIL_PORT = 465 # 端口MAIL_USE_TLS = True ...
分类:
其他好文 时间:
2019-11-24 00:01:47
阅读次数:
102
在base.css中加一个全局的css控制宽度 .form-container{ width: 300px;} 视图 class ResetEmailView(views.MethodView): decorators = [login_required] def get(self): return ...
分类:
其他好文 时间:
2019-11-23 21:51:12
阅读次数:
56
