无言の小屋
在谷底也要开花,在海底也要望月
Designed by hackun

Python SSTI基础绕过

Python SSTI基础绕过 关键字绕过 拼接 12''.__class__ = ''['__cla' + 'ss__'] #可以不用加号''...

漏洞

Python SSTI漏洞简单利用

Python SSTI漏洞简单利用 SSTI(Server Side Template Injection,服务器端模板注入) 服务器端使用模板(Web开发中所使用的模板引擎),通过模板引擎对数据进行渲染,再传递给用户,就可以针对特定用户/特定参...

漏洞

Flask中的Jinja2简单用法

Flask中的Jinja2简单用法 在Python中,该漏洞常见于Flask(一个轻量级Web应用框架)模块中,Flask使用Jinja2作为模板引擎 模板 {{...}}:将花括号内的内容作为表达式执...

漏洞

Buuctf [flask]SSTI

Buuctf [flask]SSTI 题目描述: 典型的SSTI注入页面,我们输入49验证一下 可以确定为SSTI注入漏洞 解题思路: 1.先获取类: 1{{''.__class__}...

CTF
博客近期分类标签归档
项目开源库
社交友链留言板
更多关于本站GitHub

猫猫🐱



© 2025 子非鲲 使用 Stellar 创建
共发表 44 篇 Blog · 总计 109.6k 字