笔者曾混迹过各种攻防演练活动，参与过防守方、攻击方，也算是大概了解了每一个队伍的任务～参加防守时印象尤为深刻，也跟一起防守的“战友”做过有趣的事情，例如：反打攻击队；
题外话说的有点多了，来说说为什么开发这样一个平台：作为一个防守方光看日志固然是枯燥无味的，偶尔来几次反向打击啥的，增添防守的乐趣～所以我想到了做这样一个系统，就是想在“空暇”时间能获取点“黑客攻击者”的“画像”。
本平台采用被动式的方式分析黑客攻击者画像，可扩展赋能蜜罐以及安全设备，将平台接口部署在蜜罐Web界面上即可，当攻击者访问所部署的Web界面即触发平台分析功能，对访问者进行分析，数据回传平台分析其网络身份、IP、IP定位：物理地址等信息。
AHRID信息展示平台支持接口授权的方式授权站点，已授权站点才可使用平台接口进行被动式的攻击者画像分析以及数据回传。
AHRID接口授权平台的分析功能采用模块化设计，可针对不同的分析功能新建不同的分析模块进而让平台的分析功能更加丰富完善（开源版本目前只支持JSONP探针模块）AHRID提交模块AHRID开源版使用授权使用登录进AHRID平台之后需要先添加接口授权：AHRID接口授权当添加完毕后，复制接口代码至蜜罐页面或需监测的页面中即可（建议复制到最后），这样就已经部署成功了，只需要等待攻击者触发数据回传功能，等待画像信息即可。
模块提交当已经发现一个JSONP劫持漏洞时，即可提交到AHRID平台上：JSONP劫持漏洞漏洞地址：http://my.website/dorabox/csrf/jsonp.php?callback=test要获取的信息：username模块提交说明：1.名字模块名字（建议使用英文）2.SRC存在JSONP劫持漏洞的URL地址3.回调参数值回调参数的值（参数=值）4.数据字段JSON字段（例如：{"username":"123"}，要获取的是username即填写username；
例如：{"data":{"uid":"123"}}，要获取的是uid即填写data.uid）5.信息展示地址一般填写无或者随意填写6.模块描述根据模块功能说明AHRID模块提交示例AHRID开源版设计概述当攻击者访问到部署了AHRID接口的页面，即触发JSONP探针获取攻击者已登录状态下的登录信息，回传登录信息+IP+UA，后端会对IP进行物理地址转换，最终将数据记录到数据库。
数据库结构表：Admin-列：id,username,password表：Hackinfo-列：hid,host,ip,user_agent,jsondata,creaye_time,times表：Plugins-列：pid,name,src,callback,columns,url,commit表：Apis-列：aid,hostIP地址转换依赖：GeoLite2-City.mmdbIP定位依赖：接口apis.map.qq.com、way.jd.com+取中心点依赖环境：Python2+Flask+Mysql所需网络环境：互联网（可出网）AHRID开源版搭建1.config.py配置文件修改需要配置的信息如下：USERNAME:Mysql用户名PASSWORD:Mysql用户密码HOST:Mysql主机地址PORT:Mysql端口SECRET_KEY:SESSION秘钥（建议16位以上随机英文字母+数字+特殊符号）TX_KEYS:腾讯接口KEYS（2个以上，参考：https://lbs.qq.com/webservice_v1/guide-ip.html）JCLOUD_KEY:京东云接口KEY（Github可白嫖）2.Mysql创建“ahrid”数据库3.执行如下代码pythonmanage.pydbinitpythonmanage.pydbmigrate4.启动服务：sudopythonapp.py默认端口为：80，可自行修改app.py文件如下代码部分server=pywsgi.WSGIServer(('0.0.0.0',80),app)

老师的视频地址如下：https://study.163.com/course/courseMain.htm?courseId=1004091002，代码亲测有效

该项目采用MVC模式进行开发，其中后端采用Python语言的Web框架——Flask进行开发，前端采用BootStrap和JQuery进行编写，数据库采用MySQL。
整个项目中的代码有着详细的注释，方便大家的学习和编写。
如果有问题，可以发送到邮箱：2453136538@qq.com

flask框架源码。

用python写一个动态资源服务器，然后写一个应用程序框架用装饰器实现（模拟FLASK框架），再设计一个类shsp，类功能实现与数据库交互并返回想要的结果之后是代码实现。
这是里面的所有网页以及代码内容、数据库内容

uniapp+falsk整合百度ai开放平台sdk多平台小程序包括语音合成图像识别人体检测需要替换flask里面的AipBody.pyAipImageClassify.pyAipSpeech.py的密钥密钥可以从百度ai开放平台获取可以参考博客https://blog.csdn.net/qq_42027681/category_10690029.html

在IT行业中，后端开发是构建应用程序不可或缺的一部分，而Python语言因其简洁明了的语法和丰富的库支持，已经成为后端开发领域中的热门选择。
"backend_python"这个项目可能是一个专门探讨使用Python进行后端开发的资源集合。
让我们深入了解一下Python在后端开发中的应用和相关知识点。
Python作为一门解释型、面向对象的高级编程语言，其特点在于可读性强，易于学习，适合快速开发。
在后端开发中，Python主要通过以下几个方面展现其强大功能：1. **Web框架**：Python拥有许多成熟的Web框架，如Django、Flask、Tornado等。
Django是一个功能齐全的MVC（Model-View-Controller）框架，提供了强大的ORM（对象关系映射）和内置的管理界面，适合大型复杂项目。
Flask则轻量级且灵活，适用于快速开发小型应用。
Tornado则以其异步I/O模型在高并发场景下表现出色。
2. **数据库操作**：Python支持多种数据库，如MySQL、PostgreSQL、SQLite等，通过相应的数据库连接库如pymysql、psycopg2、sqlite3等进行数据交互。
ORM库如SQLAlchemy和Peewee可以进一步简化数据库操作。
3. **API开发**：Python可以方便地创建RESTful API，通过框架如Flask-Restful或Django REST framework，可以快速构建符合HTTP标准的接口，便于前后端分离。
4. **数据处理与分析**：Python的Pandas库为数据分析提供了强大的工具，NumPy和SciPy则在科学计算领域有着广泛的应用。
对于大数据处理，Apache Spark可以通过PySpark接口与Python结合，实现高效的数据处理。
5. **并发与异步**：Python 3.5及以后版本引入了asyncio模块，支持协程和异步编程，使得Python也能处理高并发场景。
6. **部署与运维**：Python的Fabric和Ansible可以用于自动化部署和系统管理，而Gunicorn和uWSGI则是常用的Python WSGI服务器，用于承载Web应用。
7. **微服务架构**：Python在构建微服务方面也十分便捷，利用Flask或Django可以快速构建独立的服务单元。
8. **测试**：Python的unittest、pytest和behave等库提供了全面的测试支持，确保代码质量和稳定性。
9. **安全**：Python的requests库用于安全的HTTP请求，而cryptography和pyOpenSSL库则提供了加密和网络安全相关功能。
10. **持续集成/持续部署(CI/CD)**：Jenkins、GitLab CI/CD、Travis CI等工具都可以与Python项目很好地集成，实现自动化的测试和部署流程。
"backend_python-main"这个文件名可能是项目的主要入口或者源代码目录，包含了项目的主程序、配置、路由、模型等核心部分。
通过对这个目录的深入研究，可以更具体地了解项目如何运用以上知识点进行实际的后端开发。
Python在后端开发中的应用广泛且深入，无论是在小型快速原型还是大型企业级应用中，都能发挥其独特的优势。

#DepartureTimes DepartureTimes 提供公共交通的实时出发时间。
它对用户进行地理定位，并在表格和地图上显示最近公交车站的到达时间。
##Demo ##Stack 选择 对于这个项目，我选择使用 Flask、Backbone 和 SQLite。
我选择 Python 是因为它被推荐使用，而且因为它易于使用。
Python 背后有一个庞大的社区，有许多可用的库，编写没有分号或花括号的代码是一种乐趣。
在决定使用什么框架时，我简要地查看了 Pyramid、Flask 和 Django。
虽然在这个项目之前我从未使用过 Flask，但我认为它是最好的选择，因为它既轻巧又流行。
我选择 Backbone 是因为它被推荐使用，而且它很灵活。
我决定使用 SQLite，因为这个项目不需要任何更强大的东西。
顾名思义，它也是轻量级的。
##Notes 所有代码都

在实现点击左侧导航栏，右侧不刷新页面显示网页内容的方法有很多，可以通过ifram实现、可以使用div绑定a或者li的点击事件阻止a的默认行为，用jQuery的load（）可以来加载这个div，即将网页放入div中，当然也可以用下面的方式实现，采用ajax技术实现局部刷新，

摇摇欲坠适用于Flask的Swagger2.0规格提取器现在，您可以为yml文件指定基本路径：app=Flask(__name__)@app.route("/spec")defspec():base_path=os.path.join(app.root_path,'docs')returnjsonify(swagger(app),from_file_keyword="swagger_from_file",base_path=base_path)并使用相对路径：@app.route('/test',methods=['POST'])deflogin():"""swagger_from_file:test.yml"

在日常工作中，钉钉打卡成了我生活中不可或缺的一部分。然而，有时候这个看似简单的任务却给我带来了不少烦恼。 每天早晚，我总是得牢记打开钉钉应用，点击"工作台"，再找到"考勤打卡"进行签到。有时候因为工作忙碌，会忘记打卡，导致考勤异常，影响当月的工作评价。而且，由于我使用的是苹果手机，有时候系统更新后，钉钉的某些功能会出现异常，使得打卡变得更加麻烦。 另外，我的家人使用的是安卓手机，他们也经常抱怨钉钉打卡的繁琐。尤其是对于那些不太熟悉手机操作的长辈来说，每次打卡都是一次挑战。他们总是担心自己会操作失误，导致打卡失败。 为了解决这些烦恼，我开始思考是否可以通过编写一个全自动化脚本来实现钉钉打卡。经过一段时间的摸索和学习，我终于成功编写出了一个适用于苹果和安卓系统的钉钉打卡脚本。