Flask
关注
分享
扫一扫
ChenZIDu
慎独!
展开
-
[BJDCTF 2nd]fake google
上周BJDCTF有一道ssti注入题,当时瞎猫碰上死耗子,给我撞过去了。对Python,平常也没有C++和java用的频繁,记录一下正常思路。顺便学习一下,以后遇到了不能光靠运气撞过去了= =一些简单注入{{config}}可以获取当前设置{{self}}{{self.__dict__._TemplateReference__context.config}} 同样可以看到config...原创 2020-03-28 12:39:26 · 1904 阅读 · 1 评论 -
Flask利用session实现简单登录退出
用的session来保存信息在templates文件夹下添加html文件layout.html```Flaskr Flaskr {% if not session.logged_in %} log in {% else %} log out {% endif %} {% for message in get_flashed_messa...原创 2020-03-14 13:52:50 · 1085 阅读 · 0 评论