- 博客(2)
- 资源 (1)
- 收藏
- 关注
RSS订阅原创 ruby open()函数命令执行
本题是在2021第五空间中出现的 具体的源代码如下: require 'sinatra' require 'digest' require 'base64' get '/' do open("./view/index.html", 'r').read() end get '/upload' do open("./view/upload.html", 'r').read() end post '/upload' do unless params[:file] && param
2021-09-24 10:07:39
1465
原创 flask模板注入总结
flask模板注入的学习 关于flask模版注入,之前不太理解,看了很多文章才弄懂,主要原理就是渲染函数的参数用户可控就造成了模板注入 就会使用户构造恶意的代码进行逃逸从而进行攻击 flask模板渲染函数 render_template('index.html') //渲染一个页面 index.html <p>hello</p> render_template_string('<p>hello</p>')//渲染一个字符串 上面这两个的效果是一样的 原理
2021-06-07 07:40:33
680
1
空空如也
TA创建的收藏夹 TA关注的收藏夹
TA关注的人