0x00写在前面 2021-11-04中午，在flask文档的帮助下，我成功在一小时内搭建起一个带有沙盒的可以执行部分python语句的后端脚本，并第一次将项目部署在docker上。NekoBot新功能+1，在某十几个群开放了此功能，并特别标注为菜单的第-1项，开始期待几个群聊里做渗透的师傅们对其进行攻击。 接下来的20多天里，如此明显的功能几乎没有人使用，这些人几乎全他妈的都在用Bot在看色图、犯病。不过好在有些人注意到了，其中有几位也是打CTF的师傅，可惜他们几乎都在瞎搞（）这期间有个南信大的朋友，对bot进行了一些列攻击，可惜这些方式都在我的预判之内，并没成功。但是单纯的部分绕过都做到

今天第一次尝试用flask构建自己的后端项目，其实一切都挺顺利的。直到部署这个环节，因为我对于Flask和Docker不了解，踩了不少坑。 docker这个东西，对于我这个初学者来说，dockerfile是好文明，但是docker本身不是。 在一开始，我总是尝试pull ubuntu镜像，然后再dockerfile里面写上apt-get install和pip，其实何必呢，完全就有官方的python环境镜像。而且，手动更改系统镜像，不一定能达到效果，就好比今天Python环境搞了半天，发现跑不起来，因为期间的软链接创建不成功，无法执行python app.py这个命令（但是它自带的pyth

0x00写在前面 一直觉得python写后端是件很方便的事，所以我打算整一个Flask的学习 0x01PyCharm导入环境 File-Settings-Project Interpreter，如下图所示： 添加Flask server： 0x02Hello,Flask! 新建一个app.py，什么名字都行，记住不要Flask，会冲突 from flask import Flask app = Flask(__name__) @app.route('/') def hello_world(): return 'Hello,Flask!' if __name__ ==