使用Python+Flask开发博客项目,并实现内网穿透_flask框架内网攻击(1)

于 2024-04-28 14:19:07 发布
阅读量331 收藏 9
点赞数 5
分类专栏: 程序员 文章标签: python flask 开发语言
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/2401_84170391/article/details/138276993
版权
本文详细描述了一个基于Flask的Web应用,包括用户注册与登录验证、文章的展示、详细查看、发布以及分类管理,使用了MD5加密存储密码,Bootstrap进行前端设计,强调了系统化学习的重要性。
摘要由CSDN通过智能技术生成

🚀下面我们对各个模块的代码进行编写

1.个人的注册与登录模块

这个模块的主要让用户进行用户的注册,之后判断输入的密码是否一致,并将结果写入到数据库。

在这里插入图片描述

from flask import render_template, redirect, url_for, request, flash, session
from front_back import front
from modles.dbmodels import User, db
import hashlib
from utils import login_check


@front.route('/login',methods=['GET','POST'])
def login():
    if request.method=='GET':
        return render_template('login.html')
    elif request.method=='POST':
        username=request.form.get('username')
        password=request.form.get('password')
        user=User.query.filter_by(username=username,password=password).first()
        print(user)
        if user:
            session['user']=username
            print(session['user'])
            flash('登录成功')
            return redirect(url_for('front.index'))
        else:
            flash('登录失败')
            return redirect(url_for('front.login'))

@front.route('/register',methods=['GET','POST'])
def register():
        # 如果是get请求的话就返回页面,post请求的话就接收表单数据
        if request.method == 'GET':
            return render_template("register.html")
        elif request.method == 'POST':
            username = request.form.get('username')
            password = request.form.get('password')
            check_password = request.form.get('check\_password')

            if username and password and password == check_password:
                md5 = hashlib.md5()
                md5.update(password.encode('utf-8'))
                user = User()

                user.username = username
                # 使用hashlib加密密码再存入数据库,拿到md5.hexdigest()加密后的密码
                user.password = md5.hexdigest()
                user.password=password
                print(username,password)
            try:
               db.session.add(user)
               db.session.commit()
               flash('注册成功,欢迎访问我的个人博客!')
               return redirect(url_for('front.register'))
            except Exception:
               flash('注册失败,请检查密码后重新注册')
               return redirect(url_for('front.register'))
        else:
             flash('注册失败')
             return redirect(url_for('front.register'))

2.首页文章展示模块

这个模块合并了分页的功能,当发布文章的数量在当前页面无法展示完全的时候就使用增加分页的方式进行展示,并通过bootstrap提供的分页导航栏进行编写。使用bootstrap进行前端页面的开发,可以让我们在不具备很好的前端知识的情况下也可以开发出精美的页面。

在这里插入图片描述

@front.route('/index')
@front.route('/')
# @login\_required

def index():
    page=int(request.args.get('page',default=1))   #找到传入的?page=? 参数,没有的话默认就是1,因为传回来的是字符串,所以需要转化成int
    #pre\_page=? 这个是设置每一页最多显示几条数据
    paginate=Article.query.order_by(Article.create_time.desc()).paginate(page=page,per_page=5)
    article=paginate.items
    groups=ArticleGroup.query.all()  #拿到模型所有的数据
    return render_template("index.html",groups=groups,article=article,paginate=paginate)

3.文章详情展示模块

这个模块主要是拿到文章模型的全部时间并进行展示,并通过文章的id进行精准展示

[外链图片转存失败,源站可能有防盗链机制,建议将图片保存下来直接上传(img-H3NWBcYU-1636098859836)(picture/image-20211105153111194.png)]

@front.route('/article\_detail/<int:article\_id>')
# @login\_required
def article\_detail(article_id):
    article=Article.query.get(article_id)
    groups=ArticleGroup.query.all()  #拿到模型所有的数据
    return render_template("article\_detail.html",groups=groups,article=article)

4.文章发布模块

这个模块引入了md格式的文章编写模块,用户可以根据md的语法进行文章发编写与发布,同时增加右边的语法预览框方便用户看到文章的展示情况

在这里插入图片描述

@front.route('/add\_article',methods=['GET','POST'])
# @login\_required
def add\_article():
    if request.method=='GET':
        groups=ArticleGroup.query.all()  #拿到模型所有的数据
        return render_template("add\_article.html",groups=groups)
    elif request.method=='POST':
        title=request.form.get('title')
        content=request.form.get('content')
        gid=request.form.get('gid')

        user=User.query.filter_by(username=session.get('user')).first()
        uid=user.id
        # 获取当前时间,从datetime这个库里面
        create_time=datetime.datetime.now()

        article=Article()
        article.title=title
        article.content=content
        article.gid=gid
        article.uid=uid
        article.create_time=create_time
        print(user,title,content,gid,uid,create_time)
        try:
            db.session.add(article)
            db.session.commit()
            flash('添加%s成功' % title)
            return redirect(url_for('front.add\_article'))
        except Exception:
            flash('添加%s失败' % title)
            return redirect(url_for('front.add\_article'))

5.文章添加分类模块

这个模块,用户可以自己输入要增加的分组的名称,之后可以选择分组要展现的颜色进行展示,并把相关数据存入数据库

在这里插入图片描述

@front.route("/add\_group",methods=['GET','POST'])
def add\_group():
    if request.method=='GET':
        groups = ArticleGroup.query.all()
        colors=['default','primary','success','into','warning','danger']
        return render_template('add\_group.html',colors=colors,groups=groups)
    elif request.method=='POST':
        name=request.form.get('name')
        color=request.form.get('color')
        group=ArticleGroup()
        group.name=name
        group.color=color
        try:
            db.session.add(group)
            db.session.commit()
            flash("添加分组成功")
            return redirect(url_for('front.manage'))
        except Exception:
            flash("添加失败")
            return redirect(url_for('front.manage'))

6.文章分类管理模块

这个模块主要是对用户编辑的分组与颜色进行编辑与删除的管理功能

在这里插入图片描述

@front.route("/article\_group\_manage")

def article\_group\_manage():
    groups = ArticleGroup.query.all()
    return render_template('article\_group\_mange.html',groups=groups)
@front.route('/edit\_group/<int:gid>',methods=['GET','POST'])
def edit\_group(gid):
    if request.method=='GET':
        groups=ArticleGroup.query.all()
        #找到通过id找到分组
        group=ArticleGroup.query.get(gid)
        colors = ['default', 'primary', 'success', 'into', 'warning', 'danger']
        return render_template('edit\_group.html',group=group,colors=colors,groups=groups)
    elif request.method=='POST':
        name=request.form.get("name")
        color=request.form.get("color")

        group=ArticleGroup.query.get(gid)
        group.name=name
        group.color=color
        try:
            db.session.add(group)
            db.session.commit()
            flash("修改成功")
            return redirect(url_for("front.article\_group\_manage"))
        except Exception:
            flash("修改失败")
            return redirect(url_for("front.article\_group\_mange"))

# 删除的 视图函数
@front.route('/delete\_group/<int:gid>')
def delete\_group(gid):
    group=ArticleGroup.query.get(gid)
    try:
        db.session.delete(group)
        db.session.commit()
        flash('删除%s成功' % group.name)
        return redirect(url_for("front.article\_group\_manage"))
    except Exception:
        flash('删除%s失败' % group.name)
        return redirect(url_for("front.article\_group\_manage"))

7.文章管理模块

这个模块提供了文章的管理功能,用户如果对已经发布的文章有继续改进的想法可以在这个模块进行编辑,并对文章进行删除或者编辑重新发布的操作。

在这里插入图片描述




@front.route('/edit\_article/<int:article\_id>',methods=['GET','POST'])
def edit\_article(article_id):
    if request.method=='GET':
        # 拿到文章内容
        article=Article.query.get(article_id)
        groups=ArticleGroup.query.all()
        return render_template('edit\_article.html',groups=groups,article=article)
    elif request.method=='POST':
        title=request.form.get("title")
        content=request.form.get("content")
        gid=request.form.get("gid")
        update_time=datetime.datetime.now()

        article=Article.query.get(article_id)
        article.title=title
        article.content=content
        print(content)
        article.gid=gid
        article.update_time=update_time

        try:
            db.session.commit()
            return redirect(url_for("front.article\_manage"))
        except Exception:
            flash("修改%s失败" % title)
            return redirect(url_for("front.article\_manage"))
@front.route('/delete\_article/<int:article\_id>')
def delete\_article(article_id):
    article=Article.query.get(article_id)
    try:
        db.session.delete(article)
        db.session.commit()
        flash("删除文章%s成功"%article.title)
        return redirect(url_for("front.article\_manage"))
    except Exception:
        flash("删除文章%s失败"%article.title)


![img](https://img-blog.csdnimg.cn/img_convert/2263f3a2058225146f9057f840c85dfd.png)
![img](https://img-blog.csdnimg.cn/img_convert/929f2fc5dbd163cc11b3eb8e562f8fd1.png)

**网上学习资料一大堆,但如果学到的知识不成体系,遇到问题时只是浅尝辄止,不再深入研究,那么很难做到真正的技术提升。**

**[需要这份系统化资料的朋友,可以戳这里获取](https://bbs.csdn.net/topics/618545628)**


**一个人可以走的很快,但一群人才能走的更远!不论你是正从事IT行业的老鸟或是对IT行业感兴趣的新人,都欢迎加入我们的的圈子(技术交流、学习资源、职场吐槽、大厂内推、面试辅导),让我们一起学习成长!**

存中...(img-5WoSirQ9-1714285127262)]
[外链图片转存中...(img-0kgbEoW3-1714285127262)]

**网上学习资料一大堆,但如果学到的知识不成体系,遇到问题时只是浅尝辄止,不再深入研究,那么很难做到真正的技术提升。**

**[需要这份系统化资料的朋友,可以戳这里获取](https://bbs.csdn.net/topics/618545628)**


**一个人可以走的很快,但一群人才能走的更远!不论你是正从事IT行业的老鸟或是对IT行业感兴趣的新人,都欢迎加入我们的的圈子(技术交流、学习资源、职场吐槽、大厂内推、面试辅导),让我们一起学习成长!**
2401_84170391
关注
  • 5
    点赞
  • 9
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
使用Python+Flask开发项目,并实现穿透_flask框架攻击(2)
2401_84182392的博客
05-03 664
到这里我们的项目相关模块就编写完成啦,其实还有很多的功能小伙伴们可以根据自己的需求添加,这也是Flask极具特色的一个地方,这里要说明的一点是,由于前端部分的代码太多啦,这里就不展示出来了,需要的小伙伴可以私聊我拿到整体的代码哟。对于上面模块的信息都需要存入到mysql数据库,首先在本地的MySQL数据库创建一个blog库,之后执行Web项目,这个模块会把对于的数据库表信息与数据库表进行映射创建,并赋值对应的类型。
SZhe_Scan:碎遮SZhe_Scan Web突破扫描器,基于python Flask框架,对输入的域名IP进行全面的信息搜集,突破扫描,可自主添加POC
03-21
SZhe_Scan碎遮Web突破扫描器 内容列表 项目时间线: 2020年3月30日开始写项目第一行代码 2020年6月4日项目docker打包完毕 .....(断断续续修复项目bug 2020年10月29日,每周稳定更新... 项目特点: 对输入的域名或IP进行自动化信息搜集与扩展扫描,支持添加POC进行突破检测,扫描结果可视化显示在Web界面上 使用python3编写,多线程+多进程进行资产扫描,前端使用html + css + javascript进行拆分扫描系统的可视化,改为基于python-flask框架 使用MySQL数据库进行持久化存储,将数据库作为消息和攻击有效载荷等会大量重复使用到数据的存储 使用邀请码注册,团队协作共享,打造良好安全生态 为方便安装,将项目Docker化实现快速部署。 项目架构: 安装方法(择其一即可PS:暂时不支持源码安装): 等待 ... doc
基于python实现的内穿透工具 (proxynt)
wktadmin
10-30 5543
1. 随时随地打开浏览器管理端口映射 2. 公服务器和内户端之间使用 WebSocket 加密传输 3. 依赖少, 使用 pip一键安装 4. 稳定, 自动重连, 已在生产环境中使用
使用Python+Flask开发项目,并实现穿透
热门推荐
大数据小禅的博客
11-05 1万+
前言 Flask是一个使用python编写的轻量级Web框架,对比其他相同类型的框架而言,这个框架更加的灵活轻便。并且具有很强的定制性,用户可以根据自己的需求添加功能,有强大的插件库,这也是为什么这个框架python领域一直火热的原因。这篇文章我们将使用这个框架编写一个属于自己的站!并教你如何通过使用穿透工具处理项目,让本地的项目可以在公访问! 文章目录1.个人的注册与登录模块2.首页文章展示模块3.文章详情展示模块4.文章发布模块4.文章添加分类模块5.文章分类管理模块6.文章管理模块7.用
计算机视觉--flask部署 目标检测算法,并在局域内远端访问
weixin_51157015的博客
10-24 2279
flask部署 目标检测算法,并在局域内远端访问
Flask服务部署与简单内穿透
风翼冰舟的博客
10-21 4017
前言 最近学习部署的时候,想到深度学习里面通常用的部署方法是flask做服务端,然后使用nginx做负载均衡,貌似也能做内穿透。不过我不太懂负载均衡,只想利用本地电脑搭建一个简单的服务器,实现外部调用API服务的功能。所以本文会介绍到的内容有: flask服务端与户端的通信 ngrok简单地做内穿透,使得非同一个局域的电脑能够通过公IP访问服务 国际惯例,参考flask官方文档 ngrok官方入口 ngrok的官方文档 Flask服务端和户端 基于flask写一个上传文件的功能,不管
课程设计 基于Python+Flask后端的文件服务器源码+部署文档+全部数据资料 高分项目
最新发布
05-13
课程设计 基于Python+Flask后端的文件服务器 可远程查看、下载+上传文件,局域搭配内穿透实现访问源码+部署文档+全部数据资料 高分项目.zip课程设计 基于Python+Flask后端的文件服务器 可远程查看、下载+...
基于Python+Flask实现微信机器人
05-27
1. 首先启动Flask项目,然后启动小米球内穿透工具,最后配置好微信公众平台。准备就绪,进入微信公众平台 2. 在微信公众平台输入“笑话”,将获取一条笑话信息。输入“城市天气”,将获取城市天气信息,输入其他...
基于python构建的服务器管理系统工具,前后端分离,后端python+flask,前端使用layui+jquery,运维自动化
06-23
服务器管理工具,目前有文件管理器、进程监控、计划任务、webSSH、多主机管理、本地桌面、内穿透等,本项目后端python+flask,前端使用layui+jquery。 功能介绍: 文件管理 兼容windows和linxu的文件管理器,目前有...
基于python+mysql+微信开发实现微信机器人聊天自动回复程序源码
02-21
首先启动Flask项目,然后启动小米球内穿透工具,最后配置好微信公众平台。准备就绪,进入微信公众平台。 在微信公众平台输入“笑话”,将获取一条笑话信息,运行效果如图1所示。输入“城市天气”,将获取城市天气...
基于python+mysql+微信开发实现微信机器人聊天自动回复程序源码分享
02-21
首先启动Flask项目,然后启动小米球内穿透工具,最后配置好微信公众平台。准备就绪,进入微信公众平台。 在微信公众平台输入“笑话”,将获取一条笑话信息,运行效果如图1所示。输入“城市天气”,将获取城市天气...
本地安装部署Flask并结合内穿透实现远程访问本地web界面
m0_70980326的博客
03-04 1314
本地安装部署Flask并结合内穿透实现远程访问本地web界面
Python一行命令搭建HTTP服务器并外访问【内穿透
weixin_74957752的博客
04-17 3074
服务器
Python开发流量代理工具(内穿透)(内含源码)
渗透测试
02-08 1519
现在的目标是把本地的80服务(http)代理到公上进行访问。代理成功后本地访问外服务端口(8002)Python开发流量代理工具(内穿透)服务端启动DNF流量代理工具。
Windows系统使用Python Flask制作Web站并结合内穿透访问
m0_69984273的博客
03-12 1506
Flask是一个Python编写的Web微框架,让我们可以使用Python语言快速实现一个站或Web服务,本期教程我们使用Python Flask搭建一个web问答应用程序框架,并结合cpolar内穿透工具将我们的应用程序发布到公共络上,实现可多人远程进入到该web应用程序访问。在操作上我们将使用HTML来创建页的结构,然后使用css设计这个结构并且使其看起来更漂亮,此外还会利用Javascript与页面上的不同元素进行交互,最后使用python与web服务器(也成为后端)进行连接。
渗透测试之内渗透(二):内穿透
m0_74131821的博客
04-24 2447
本文将从内穿透的原理开始探讨,根据不同的内情况,灵活设计对应的内穿透方案
Python实现穿透和端口转发代理
weixin_44617651的博客
12-07 1196
对于大型的爬虫项目,肯定需要有良好的反爬机制,还应该配合代理iP使用,只有这两种结合才能让你的爬虫更高效准确。今天我就借用我一点空闲时间,来谈一谈有关python爬虫络方面的解决方案,这里提供内穿透和端口转发两种模式。
【纯Python!自己实现穿透
qq_38428433的博客
03-29 913
先说下实现思路:我们使用socket 建立 nat server与nat client的长连接,nat server跑在有公地址的机器上,nat client跑在需要暴露服务内机器上,最终将内服务暴露出去。remote_port: 指由NAT Client向NAT Server发起注册请求时的端口,需要在NAT Server上暴露的端口,后续用户通过访问这个端口,穿透到内的服务。需求:假设 需要将 自己设备上(只有内地址) 的一个http服务,暴露到公上,可以使用访问。
渗透测试之内渗透学习
2201_75571291的博客
06-22 1803
渗透测试之内渗透学习
pythonflask怎么开发web_使用Python-Flask框架开发Web站系列课程(一)构建项目
06-01
好的,关于使用 Python-Flask 框架开发 Web 站,我可以为您提供一些指导。 首先,您需要安装 Flask 和其他必要的依赖项。您可以使用 pip 命令来安装 Flask: ``` pip install Flask ``` 接下来,您可以创建一个 Flask 应用程序,如下所示: ```python from flask import Flask app = Flask(__name__) @app.route('/') def hello_world(): return 'Hello, World!' ``` 以上代码创建了一个名为 `app` 的 Flask 应用程序,并定义了一个路由,该路由将 URL `/` 映射到名为 `hello_world()` 的函数。在此示例中,`hello_world()` 函数只返回字符串 `'Hello, World!'`。 您可以使用以下命令运行应用程序: ``` export FLASK_APP=your_app_name flask run ``` 在这个示例中,您需要将 `your_app_name` 替换为您的应用程序名称。此命令将启动 Flask 开发服务器,您可以在浏览器中通过访问 `http://localhost:5000/` 来查看应用程序。 接下来,您可以使用 Flask 和其他 Python 库来构建您的 Web 应用程序。您可以定义更多的路由、使用数据库、使用模板等等。 希望这些信息对您有所帮助!
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值