python ssti
关注
分享
扫一扫
Noslpum
网络安全本科在读,所写文章仅属于个人爱好,用于记录,学习,交流。请勿用于盈利。
展开
-
【学习笔记18】buu [WesternCTF2018]shrine
打开网站,查看源码看到下面的一串代码 import flask//flask模板,首先就想到了想到了之前我写的一篇flask模板ssti逃逸 import os app = flask.Flask(__name__) app.config['FLAG'] = os.environ.pop('FLAG')//注册了一个名为FLAG的config,这里基本可以确定是flag。 @app.route('...原创 2020-05-18 16:46:14 · 500 阅读 · 1 评论 -
flask模板从了解到注入
Flask采用Python编程语言来实现的web框架。Flask框架的主要特征是核心构成比较简单,但具有很强的扩展性和兼容性,可以使用Python语言快速实现一个网站或Web服务。一般情况下,它不会指定数据库和模板引擎等对象,用户可以根据需要自己选择各种数据库。Flask自身不会提供表单验证功能,在项目实施过程中可以自由配置,从而为应用程序开发提供数据库抽象层基础组件,支持进行表单数据合法性验证、...原创 2020-02-27 20:57:46 · 573 阅读 · 0 评论